ГлавнаяБаза уязвимостей БДУ → BDU:2020-05182
10критическая

BDU:2020-05182

Уязвимость компонента Cascading Style Sheets (CSS) инструмента для создания интерактивной документации Swagger UI, позволяющая нарушителю осуществить межсайтовую сценарную атаку
Опубликовано: 2020-11-17
Описание

Уязвимость компонента Cascading Style Sheets (CSS) инструмента для создания интерактивной документации Swagger UI связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, осуществить межсайтовую сценарную атаку

Затрагиваемое ПО и версии
Primavera Gateway (от 16.2.0 до 16.2.11 включительно)Banking Platform (от 2.4.0 до 2.10.0 включительно)Primavera Gateway (от 17.12.0 до 17.12.8 включительно)
Способ устранения

Использование рекомендаций:
Для Swagger UI:
https://github.com/swagger-api/swagger-ui/releases/tag/v3.23.11

Для программных продуктов Oracle Corp.:
https://www.oracle.com/security-alerts/cpuoct2020.html

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://www.oracle.com/security-alerts/cpuoct2020.htmlhttps://github.com/swagger-api/swagger-ui/releases/tag/v3.23.11ReleaseNoteshttps://github.com/tarantula-team/CSS-injection-in-Swagger-UI
Проверьте безопасность своего сайта и почты → Полная проверка домена