6.4средняя
BDU:2020-02566 (CVE-2018-20677)
Уязвимость плагина affix набора инструментов для создания сайтов и веб-приложений Bootstrap, позволяющая нарушителю осуществлять межсайтовые сценарные атаки
Опубликовано: 2020-06-02
Описание
Уязвимость плагина affix набора инструментов для создания сайтов и веб-приложений Bootstrap связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, осуществлять межсайтовые сценарные атаки
Затрагиваемое ПО и версии
Red Hat Enterprise Linux (7)Red Hat Enterprise Linux (8)Red Hat Process Automation Manager (7)Red Hat Single Sign-On (7.3)Red Hat Descision Manager (7)Red Hat OpenStack Platform (8.0 (Liberty))Red Hat Virtualization Engine (4.3)Red Hat OpenStack Platform (10.0 (Newton))Red Hat OpenStack Platform (13.0 (Queens))Red Hat OpenStack Platform (14.0 (Rocky))Red Hat OpenStack Platform (9.0 (Mitaka))Red Hat OpenStack Platform (15 (Stein))Bootstrap (до 3.4.0)
Способ устранения
Использование рекомендаций:
Для Bootstrap:
https://github.com/twbs/bootstrap/pull/27047
https://github.com/twbs/bootstrap/issues/27045
https://blog.getbootstrap.com/2018/12/13/bootstrap-3-4-0/
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2018-20677
Оценка CVSS
| Балл | 6.4 — средняя опасность |
Источники и патчи