ГлавнаяБаза уязвимостей БДУ → BDU:2021-04770
5.8средняя

BDU:2021-04770 (CVE-2021-34817)

Уязвимость компонента Chat текстового редактора Etherpad, позволяющая нарушителю выполнить произвольный JavaScript-код или HTML-код
Опубликовано: 2021-09-29
Описание

Уязвимость компонента Chat текстового редактора Etherpad существует из-за непринятия мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный JavaScript-код или HTML-код

Затрагиваемое ПО и версии
Etherpad (1.8.13)
Способ устранения

Использование рекомендаций:
https://etherpad.org/#download

Оценка CVSS
Балл5.8 — средняя опасность
Источники и патчи
https://blog.sonarsource.com/etherpad-code-execution-vulnerabilitieshttps://etherpad.org/#downloadhttps://github.com/ether/etherpad-lite/commit/a7968115581e20ef47a533e030f59f830486bdfahttps://github.com/ether/etherpad-lite/releases/tag/1.8.14https://nvd.nist.gov/vuln/detail/CVE-2021-34817
Проверьте безопасность своего сайта и почты → Полная проверка домена