ГлавнаяБаза уязвимостей БДУ → BDU:2021-01322
5средняя

BDU:2021-01322 (CVE-2020-5259)

Уязвимость реализации метода jqMix библиотеки dojox (пакет NPM), позволяющая нарушителю оказать воздействие на целостность данных
Опубликовано: 2021-03-15
Описание

Уязвимость реализации метода jqMix библиотеки dojox (пакет NPM) связана с неверной нейтрализация особых элементов в выходных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на целостность данных

Затрагиваемое ПО и версии
Debian GNU/Linux (9)Astra Linux Special Edition (1.6 «Смоленск»)Astra Linux Common Edition (2.12 «Орёл»)Debian GNU/Linux (8)Debian GNU/Linux (10)Dojo (от 1.13.0 до 1.13.7)Dojo (от 1.14.0 до 1.14.6)dojox (до 1.11.10)dojox (от 1.12.0 до 1.12.8)dojox (от 1.13.0 до 1.13.7)dojox (от 1.14.0 до 1.14.6)dojox (от 1.15.0 до 1.15.3)dojox (от 1.16.0 до 1.16.2)
Способ устранения

Использование рекомендаций:
Для Dojo:
https://github.com/dojo/dojox/commit/47d1b302b5b23d94e875b77b9b9a8c4f5622c9da

Для Debian:
https://security-tracker.debian.org/tracker/CVE-2020-5259

Для Astra Linux:
https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210730SE16

Оценка CVSS
Балл5 — средняя опасность
Источники и патчи
https://github.com/dojo/dojox/commit/47d1b302b5b23d94e875b77b9b9a8c4f5622c9dahttps://github.com/dojo/dojox/security/advisories/GHSA-3hw5-q855-g6cwhttps://nvd.nist.gov/vuln/detail/CVE-2020-5259https://security-tracker.debian.org/tracker/CVE-2020-5259https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210611SE16
Проверьте безопасность своего сайта и почты → Полная проверка домена