ГлавнаяБаза уязвимостей БДУ → BDU:2020-04506
5.8средняя

BDU:2020-04506 (CVE-2019-14862)

Уязвимость библиотеки Knockout.js, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю осуществить межсайтовую сценарную атаку
Опубликовано: 2020-10-01
Описание

Уязвимость библиотеки Knockout.js связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, осуществить межсайтовую сценарную атаку

Затрагиваемое ПО и версии
Business Intelligence Enterprise Edition (12.2.1.3.0)Business Intelligence Enterprise Edition (12.2.1.4.0)Business Intelligence Enterprise Edition (5.5.0.0.0)Red Hat Process Automation (7)Knockout.js (до 3.4.2 включительно)
Способ устранения

Использование рекомендаций:
Для программных продуктов Oracle:
https://www.oracle.com/security-alerts/cpujul2020.html
https://www.oracle.com/security-alerts/cpujan2021.html

Для программных продуктов Red Hat Inc.:
https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2019-14862

Для Knockout.js:
https://snyk.io/vuln/npm:knockout:20180213

Оценка CVSS
Балл5.8 — средняя опасность
Источники и патчи
https://www.oracle.com/security-alerts/cpujul2020.htmlhttps://bugzilla.redhat.com/show_bug.cgi?id=CVE-2019-14862https://snyk.io/vuln/npm:knockout:20180213https://www.oracle.com/security-alerts/cpujan2021.html
Проверьте безопасность своего сайта и почты → Полная проверка домена