ГлавнаяБаза уязвимостей БДУ → BDU:2020-02248
5.8средняя

BDU:2020-02248 (CVE-2018-14041)

Уязвимость плагина ScrollSpy набора инструментов для создания сайтов и веб-приложений Bootstrap, позволяющая нарушителю осуществлять межсайтовые сценарные атаки
Опубликовано: 2020-05-21
Описание

Уязвимость плагина ScrollSpy набора инструментов для создания сайтов и веб-приложений Bootstrap связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, осуществлять межсайтовые сценарные атаки

Затрагиваемое ПО и версии
Red Hat Single Sign-On (7.3)Bootstrap (от 4.0.0 до 4.1.2)Bootstrap (4.0.0 Beta2)Bootstrap (4.0.0 Alpha3)Bootstrap (4.0.0 Beta3)Bootstrap (4.0.0 Alpha5)Bootstrap (4.0.0 Alpha6)Bootstrap (4.0.0 Alpha)Bootstrap (4.0.0 Beta)Bootstrap (4.0.0 Alpha2)
Способ устранения

Использование рекомендаций:
Для Bootstrap:
https://blog.getbootstrap.com/2018/07/12/bootstrap-4-1-2/
https://github.com/twbs/bootstrap/issues/26423
https://github.com/twbs/bootstrap/issues/26627
https://github.com/twbs/bootstrap/pull/26630

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2018-14041

Оценка CVSS
Балл5.8 — средняя опасность
Источники и патчи
https://access.redhat.com/security/cve/cve-2018-14041https://blog.getbootstrap.com/2018/07/12/bootstrap-4-1-2/https://github.com/twbs/bootstrap/issues/26423https://github.com/twbs/bootstrap/issues/26627https://github.com/twbs/bootstrap/pull/26630https://access.redhat.com/security/cve/cve-2018-14041https://nvd.nist.gov/vuln/detail/CVE-2018-14041https://lists.apache.org/thread.html/519eb0fd45642dcecd9ff74cb3e71c20a4753f7d82e2f07864b5108f@%3Cdev.drill.apache.org%3E
Проверьте безопасность своего сайта и почты → Полная проверка домена