ГлавнаяБаза уязвимостей БДУ → BDU:2021-02951
7.5критическая

BDU:2021-02951

Уязвимость модульной библиотеки для упрощения разработки основанных на JavaScript или AJAX приложений и сайтов Dojo Toolkit, связанная с некорректным кодированием или сокрытием выходных данных, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2021-06-10
Описание

Уязвимость модульной библиотеки для упрощения разработки основанных на JavaScript или AJAX приложений и сайтов Dojo Toolkit связана с некорректным кодированием или сокрытием выходных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Затрагиваемое ПО и версии
Debian GNU/Linux (8)Dojo Toolkit (до 1.14)IBM Security Guardium Key Lifecycle Manager (до 4.1.1-ISS-SKLM-FP0006)
Способ устранения

Использование рекомендаций:
Для Dojo Toolkit:
https://dojotoolkit.org/blog/dojo-1-14-released

Для Debian GNU/Linux:
https://lists.debian.org/debian-lts-announce/2018/09/msg00002.html

Для программных продуктов IBM Corp.:
https://www.ibm.com/support/pages/node/6614509

Оценка CVSS
Балл7.5 — критическая опасность
Источники и патчи
https://www.ibm.com/blogs/psirt/security-bulletin-ibm-cognos-analytics-has-addressed-multiple-vulnerabilities-3/https://dojotoolkit.org/blog/dojo-1-14-releasedhttps://github.com/dojo/dojox/pull/283https://lists.debian.org/debian-lts-announce/2018/09/msg00002.htmlhttps://www.ibm.com/support/pages/node/6614509
Проверьте безопасность своего сайта и почты → Полная проверка домена