ГлавнаяБаза уязвимостей БДУ → BDU:2020-02249
5.8средняя

BDU:2020-02249 (CVE-2019-8331)

Уязвимость компонентов tooltip и popover набора инструментов для создания сайтов и веб-приложений Bootstrap, позволяющая нарушителю осуществлять межсайтовые сценарные атаки
Опубликовано: 2020-05-21
Описание

Уязвимость компонентов tooltip и popover набора инструментов для создания сайтов и веб-приложений Bootstrap связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, осуществлять межсайтовые сценарные атаки

Затрагиваемое ПО и версии
Red Hat Single Sign-On (7.3)Red Hat Virtualization Engine (4.3)Bootstrap (до 3.4.1)Bootstrap (от 4.3.0 до 4.3.1)VMware Tanzu Operations Manager (от 2.4 до 2.4.5)VMware Tanzu Operations Manager (от 2.3 до 2.3.11)VMware Tanzu Operations Manager (от 2.2 до 2.2.19)
Способ устранения

Использование рекомендаций:
Для Bootstrap:
https://blog.getbootstrap.com/2019/02/13/bootstrap-4-3-1-and-3-4-1/
https://github.com/twbs/bootstrap/pull/28236
https://github.com/twbs/bootstrap/releases/tag/v3.4.1
https://github.com/twbs/bootstrap/releases/tag/v4.3.1

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/errata/RHSA-2019:1456
https://access.redhat.com/errata/RHSA-2019:3023
https://access.redhat.com/errata/RHSA-2019:3024

Для программных продуктов VMware Inc.:
https://tanzu.vmware.com/security/cve-2019-8331

Оценка CVSS
Балл5.8 — средняя опасность
Источники и патчи
https://access.redhat.com/security/cve/cve-2019-8331https://lists.apache.org/thread.html/10f0f3aefd51444d1198c65f44ffdf2d78ca3359423dbc1c168c9731@%3Cdev.flink.apache.org%3Ehttps://lists.apache.org/thread.html/17ff53f7999e74fbe3cc0ceb4e1c3b00b180b7c5afec8e978837bc49@%3Cuser.flink.apache.org%3Ehttps://lists.apache.org/thread.html/519eb0fd45642dcecd9ff74cb3e71c20a4753f7d82e2f07864b5108f@%3Cdev.drill.apache.org%3Ehttps://lists.apache.org/thread.html/52bafac05ad174000ea465fe275fd3cc7bd5c25535a7631c0bc9bfb2@%3Cuser.flink.apache.org%3Ehttps://lists.apache.org/thread.html/52e0e6b5df827ee7f1e68f7cc3babe61af3b2160f5d74a85469b7b0e@%3Cdev.superset.apache.org%3Ehttps://lists.apache.org/thread.html/54df3aeb4239b64b50b356f0ca6f986e3c4ca5b84c515dce077c7854@%3Cuser.flink.apache.org%3Ehttps://lists.apache.org/thread.html/b0656d359c7d40ec9f39c8cc61bca66802ef9a2a12ee199f5b0c1442@%3Cdev.drill.apache.org%3E
Проверьте безопасность своего сайта и почты → Полная проверка домена