Уязвимость модульной библиотеки для упрощения разработки основанных на JavaScript или AJAX приложений и сайтов Dojo Toolkit связана с некорректным кодированием или сокрытием выходных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Использование рекомендаций:
Для Dojo Toolkit:
https://dojotoolkit.org/blog/dojo-1-14-released
Для Debian GNU/Linux:
https://lists.debian.org/debian-lts-announce/2018/09/msg00002.html
Для программных продуктов IBM Corp.:
https://www.ibm.com/support/pages/node/6614509
| Балл | 7.5 — критическая опасность |