ГлавнаяБаза уязвимостей БДУ → BDU:2020-02565
6.4средняя

BDU:2020-02565 (CVE-2018-20676)

Уязвимость компонента tooltip набора инструментов для создания сайтов и веб-приложений Bootstrap, позволяющая нарушителю осуществлять межсайтовые сценарные атаки
Опубликовано: 2020-06-02
Описание

Уязвимость компонента tooltip набора инструментов для создания сайтов и веб-приложений Bootstrap связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, осуществлять межсайтовые сценарные атаки

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (7)Red Hat Enterprise Linux (8)Red Hat Process Automation Manager (7)Red Hat Single Sign-On (7.3)Red Hat Descision Manager (7)Red Hat OpenStack Platform (8.0 (Liberty))Red Hat Virtualization Engine (4.3)Red Hat OpenStack Platform (10.0 (Newton))Red Hat OpenStack Platform (13.0 (Queens))Red Hat OpenStack Platform (14.0 (Rocky))Red Hat OpenStack Platform (9.0 (Mitaka))Red Hat OpenStack Platform (15 (Stein))Bootstrap (до 3.4.0)
Способ устранения

Использование рекомендаций:
Для Bootstrap:
https://github.com/twbs/bootstrap/pull/27047
https://github.com/twbs/bootstrap/issues/27915#issuecomment-452196628
https://github.com/twbs/bootstrap/issues/27915#issuecomment-452140906
https://github.com/twbs/bootstrap/issues/27044
https://blog.getbootstrap.com/2018/12/13/bootstrap-3-4-0/

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2018-20676

Оценка CVSS
Балл6.4 — средняя опасность
Источники и патчи
https://github.com/twbs/bootstrap/pull/27047https://github.com/twbs/bootstrap/issues/27915#issuecomment-452196628https://github.com/twbs/bootstrap/issues/27915#issuecomment-452140906https://github.com/twbs/bootstrap/issues/27044https://blog.getbootstrap.com/2018/12/13/bootstrap-3-4-0/https://access.redhat.com/errata/RHBA-2019:1076https://access.redhat.com/errata/RHBA-2019:1570https://access.redhat.com/errata/RHSA-2019:1456
Проверьте безопасность своего сайта и почты → Полная проверка домена