5.8средняя
BDU:2021-01760 (CVE-2020-29565)
Уязвимость параметра next пользовательского интерфейса сервисов OpenStack Horizon, связанная с недостатком механизма контролем за переадресации на вредоносные сайты, позволяющая нарушителю получить доступ к конфиденциальным данным и нарушить их целостность
Опубликовано: 2021-03-30
Описание
Уязвимость параметра next пользовательского интерфейса сервисов OpenStack Horizon связана с отсутствием проверки параметра. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальным данным и нарушить их целостность
Затрагиваемое ПО и версии
Debian GNU/Linux (9)Debian GNU/Linux (10)Horizon (от 15.3.0 до 15.3.2)Horizon (от 16.0.0 до 16.2.1)Horizon (от 17.0.0 до 18.3.3)Horizon (от 18.4.0 до 18.5.0 включительно)
Способ устранения
Использование рекомендаций:
Для Horizon:
Обновление программного обеспечения до 3:18.6.2-2 или более поздней версии
Для Debian:
Обновление программного обеспечения (пакета horizon) до 3:14.0.2-3+deb10u2 или более поздней версии
Оценка CVSS
| Балл | 5.8 — средняя опасность |
Источники и патчи