ГлавнаяБаза уязвимостей БДУ → BDU:2022-00108
5.8средняя

BDU:2022-00108 (CVE-2021-23472)

Уязвимость функции escapeHTML программного средства Bootstrap Table, позволяющая нарушителю отказать воздействие на конфиденциальность и целостность защищаемой информации
Опубликовано: 2022-01-12
Описание

Уязвимость функции escapeHTML программного средства Bootstrap Table связана с ошибками смешения типов данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, отказать воздействие на конфиденциальность и целостность защищаемой информации

Затрагиваемое ПО и версии
Bootstrap Table (до 1.19.1)
Способ устранения

Использование рекомендаций:
https://security.snyk.io/vuln/SNYK-JS-BOOTSTRAPTABLE-1657597

Оценка CVSS
Балл5.8 — средняя опасность
Источники и патчи
https://inthewild.io/vuln/CVE-2021-23472https://security.snyk.io/vuln/SNYK-JS-BOOTSTRAPTABLE-1657597https://snyk.io/vuln/SNYK-JAVA-ORGWEBJARS-1910690https://snyk.io/vuln/SNYK-JAVA-ORGWEBJARSBOWER-1910689https://snyk.io/vuln/SNYK-JAVA-ORGWEBJARSBOWERGITHUBWENZHIXIN-1910687https://snyk.io/vuln/SNYK-JAVA-ORGWEBJARSNPM-1910688https://snyk.io/vuln/SNYK-JS-BOOTSTRAPTABLE-1657597
Проверьте безопасность своего сайта и почты → Полная проверка домена