ГлавнаяБаза уязвимостей БДУ → BDU:2020-02566
6.4средняя

BDU:2020-02566 (CVE-2018-20677)

Уязвимость плагина affix набора инструментов для создания сайтов и веб-приложений Bootstrap, позволяющая нарушителю осуществлять межсайтовые сценарные атаки
Опубликовано: 2020-06-02
Описание

Уязвимость плагина affix набора инструментов для создания сайтов и веб-приложений Bootstrap связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, осуществлять межсайтовые сценарные атаки

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (7)Red Hat Enterprise Linux (8)Red Hat Process Automation Manager (7)Red Hat Single Sign-On (7.3)Red Hat Descision Manager (7)Red Hat OpenStack Platform (8.0 (Liberty))Red Hat Virtualization Engine (4.3)Red Hat OpenStack Platform (10.0 (Newton))Red Hat OpenStack Platform (13.0 (Queens))Red Hat OpenStack Platform (14.0 (Rocky))Red Hat OpenStack Platform (9.0 (Mitaka))Red Hat OpenStack Platform (15 (Stein))Bootstrap (до 3.4.0)
Способ устранения

Использование рекомендаций:
Для Bootstrap:
https://github.com/twbs/bootstrap/pull/27047
https://github.com/twbs/bootstrap/issues/27045
https://blog.getbootstrap.com/2018/12/13/bootstrap-3-4-0/

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2018-20677

Оценка CVSS
Балл6.4 — средняя опасность
Источники и патчи
https://access.redhat.com/security/cve/cve-2018-20677https://lists.apache.org/thread.html/52e0e6b5df827ee7f1e68f7cc3babe61af3b2160f5d74a85469b7b0e@%3Cdev.superset.apache.org%3Ehttps://github.com/twbs/bootstrap/pull/27047https://github.com/twbs/bootstrap/issues/27045https://blog.getbootstrap.com/2018/12/13/bootstrap-3-4-0/https://access.redhat.com/security/cve/cve-2018-20677https://access.redhat.com/errata/RHBA-2019:1076https://access.redhat.com/errata/RHBA-2019:1570
Проверьте безопасность своего сайта и почты → Полная проверка домена