Уязвимость утилиты для управления и мониторинга процессов, программ, файлов и каталогов Monit связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, осуществлять межсайтовые сценарные атаки
Использование рекомендаций:
Для Monit:
https://bitbucket.org/tildeslash/monit/commits/1a8295eab6815072a18019b668fe084945b751f3
https://bitbucket.org/tildeslash/monit/commits/328f60773057641c4b2075fab9820145e95b728c
Для Ubuntu:
https://usn.ubuntu.com/3971-1/
Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/HZQDHRSKTEX5MSYXNCGFTUSFGANBARHX/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/L475QJMFFI2QV5QEHAKKPVX6QX6ECUL6/
Для Debian GNU/Linux:
https://lists.debian.org/debian-lts-announce/2019/04/msg00028.html
| Балл | 4.3 — средняя опасность |