ГлавнаяБаза уязвимостей БДУ → BDU:2021-01185
10критическая

BDU:2021-01185

Уязвимость реализации контроллера домена Netlify, связанная с неверно настроенной записью DNS, позволяющая нарушителю перехватывать файлы cookie, обойти политики безопасности Content Security Policy (CSP), Cross-Origin Resource Sharing (CORS) и получить несанкционированный доступ к защищаемой информации
Опубликовано: 2021-03-11
Описание

Уязвимость реализации контроллера домена Netlify связана с неверно настроенной записью DNS. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, перехватывать файлы cookie, обойти защитные механизмы CSP, Cross-Origin Resource Sharing (CORS) и получить несанкционированный доступ к защищаемой информации

Способ устранения

Использование рекомендаций:
https://www.fortiguard.com/zeroday/FG-VD-19-137

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://fortiguard.com/zeroday/FG-VD-19-137
Проверьте безопасность своего сайта и почты → Полная проверка домена