Уязвимость компонента tooltip набора инструментов для создания сайтов и веб-приложений Bootstrap связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, осуществлять межсайтовые сценарные атаки
Использование рекомендаций:
Для Bootstrap:
https://github.com/twbs/bootstrap/pull/27047
https://github.com/twbs/bootstrap/issues/27915#issuecomment-452196628
https://github.com/twbs/bootstrap/issues/27915#issuecomment-452140906
https://github.com/twbs/bootstrap/issues/27044
https://blog.getbootstrap.com/2018/12/13/bootstrap-3-4-0/
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2018-20676
| Балл | 6.4 — средняя опасность |