ГлавнаяБаза уязвимостей БДУ → BDU:2021-01760
5.8средняя

BDU:2021-01760 (CVE-2020-29565)

Уязвимость параметра next пользовательского интерфейса сервисов OpenStack Horizon, связанная с недостатком механизма контролем за переадресации на вредоносные сайты, позволяющая нарушителю получить доступ к конфиденциальным данным и нарушить их целостность
Опубликовано: 2021-03-30
Описание

Уязвимость параметра next пользовательского интерфейса сервисов OpenStack Horizon связана с отсутствием проверки параметра. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальным данным и нарушить их целостность

Затрагиваемое ПО и версии
Debian GNU/Linux (9)Debian GNU/Linux (10)Horizon (от 15.3.0 до 15.3.2)Horizon (от 16.0.0 до 16.2.1)Horizon (от 17.0.0 до 18.3.3)Horizon (от 18.4.0 до 18.5.0 включительно)
Способ устранения

Использование рекомендаций:
Для Horizon:
Обновление программного обеспечения до 3:18.6.2-2 или более поздней версии

Для Debian:
Обновление программного обеспечения (пакета horizon) до 3:14.0.2-3+deb10u2 или более поздней версии

Оценка CVSS
Балл5.8 — средняя опасность
Источники и патчи
https://bugs.launchpad.net/horizon/+bug/1865026https://nvd.nist.gov/vuln/detail/CVE-2020-29565https://review.opendev.org/c/openstack/horizon/+/758843/https://security.openstack.org/ossa/OSSA-2020-008.htmlhttps://security-tracker.debian.org/tracker/CVE-2020-29565
Проверьте безопасность своего сайта и почты → Полная проверка домена