ГлавнаяБаза уязвимостей БДУ → BDU:2020-04802
8.5высокая

BDU:2020-04802 (CVE-2019-3873)

Уязвимость компонента Picketlink платформы JBoss Enterprise Application Platform, позволяющая нарушителю осуществлять межсайтовые сценарные атаки
Опубликовано: 2020-10-22
Описание

Уязвимость компонента Picketlink платформы JBoss Enterprise Application Platform существует из-за непринятия мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, осуществлять межсайтовые сценарные атаки

Затрагиваемое ПО и версии
JBoss Enterprise Application Platform (7.2 for RHEL 6)JBoss Enterprise Application Platform (7.2 for RHEL 7)JBoss Enterprise Application Platform (7.2 for RHEL 8)JBoss Enterprise Application Platform (7.3 for RHEL 6)JBoss Enterprise Application Platform (7.3 for RHEL 7)JBoss Enterprise Application Platform (7.3 for RHEL 8)
Способ устранения

Для платформы JBoss Enterprise Application Platform использование рекомендаций производителя:
https://access.redhat.com/errata/RHSA-2019:1424
https://access.redhat.com/errata/RHSA-2019:1419
https://access.redhat.com/errata/RHSA-2019:1420
https://access.redhat.com/errata/RHSA-2019:1421
https://access.redhat.com/errata/RHSA-2019:1424

Оценка CVSS
Балл8.5 — высокая опасность
Источники и патчи
https://access.redhat.com/errata/RHSA-2019:1424https://nvd.nist.gov/vuln/detail/CVE-2019-3873https://access.redhat.com/errata/RHSA-2019:1419https://access.redhat.com/errata/RHSA-2019:1420https://access.redhat.com/errata/RHSA-2019:1421https://access.redhat.com/errata/RHSA-2019:1424
Проверьте безопасность своего сайта и почты → Полная проверка домена