Уязвимость компонентов tooltip и popover набора инструментов для создания сайтов и веб-приложений Bootstrap связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, осуществлять межсайтовые сценарные атаки
Использование рекомендаций:
Для Bootstrap:
https://blog.getbootstrap.com/2019/02/13/bootstrap-4-3-1-and-3-4-1/
https://github.com/twbs/bootstrap/pull/28236
https://github.com/twbs/bootstrap/releases/tag/v3.4.1
https://github.com/twbs/bootstrap/releases/tag/v4.3.1
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/errata/RHSA-2019:1456
https://access.redhat.com/errata/RHSA-2019:3023
https://access.redhat.com/errata/RHSA-2019:3024
Для программных продуктов VMware Inc.:
https://tanzu.vmware.com/security/cve-2019-8331
| Балл | 5.8 — средняя опасность |