Уязвимость компонента Cascading Style Sheets (CSS) инструмента для создания интерактивной документации Swagger UI связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, осуществить межсайтовую сценарную атаку
Использование рекомендаций:
Для Swagger UI:
https://github.com/swagger-api/swagger-ui/releases/tag/v3.23.11
Для программных продуктов Oracle Corp.:
https://www.oracle.com/security-alerts/cpuoct2020.html
| Балл | 10 — критическая опасность |