Уязвимость инструмента для подсветки синтаксиса Highlight.js связана с модификацией предполагаемых данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, нарушить целостность данных, а также вызвать отказ в обслуживании
Для Highlight.js:
использование рекомендаций производителя: https://github.com/highlightjs/highlight.js/pull/2636
Для Debian:
использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2020-26237
Для Astra Linux:
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2021-1126SE17
Для ОСОН Основа:
Обновление программного обеспечения highlight.js до версии 9.12.0+dfsg1-4+deb10u1
Для ОС ОН «Стрелец»:
Обновление программного обеспечения highlight.js до версии 8.2+ds-5+deb9u1
| Балл | 4.9 — средняя опасность |