5средняя
BDU:2021-01322 (CVE-2020-5259)
Уязвимость реализации метода jqMix библиотеки dojox (пакет NPM), позволяющая нарушителю оказать воздействие на целостность данных
Опубликовано: 2021-03-15
Описание
Уязвимость реализации метода jqMix библиотеки dojox (пакет NPM) связана с неверной нейтрализация особых элементов в выходных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на целостность данных
Затрагиваемое ПО и версии
Debian GNU/Linux (9)Astra Linux Special Edition (1.6 «Смоленск»)Astra Linux Common Edition (2.12 «Орёл»)Debian GNU/Linux (8)Debian GNU/Linux (10)Dojo (от 1.13.0 до 1.13.7)Dojo (от 1.14.0 до 1.14.6)dojox (до 1.11.10)dojox (от 1.12.0 до 1.12.8)dojox (от 1.13.0 до 1.13.7)dojox (от 1.14.0 до 1.14.6)dojox (от 1.15.0 до 1.15.3)dojox (от 1.16.0 до 1.16.2)
Способ устранения
Использование рекомендаций:
Для Dojo:
https://github.com/dojo/dojox/commit/47d1b302b5b23d94e875b77b9b9a8c4f5622c9da
Для Debian:
https://security-tracker.debian.org/tracker/CVE-2020-5259
Для Astra Linux:
https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210730SE16
Оценка CVSS
| Балл | 5 — средняя опасность |
Источники и патчи