ГлавнаяБаза уязвимостей БДУ → BDU:2022-03746
6.4средняя

BDU:2022-03746

Уязвимость в примерах проверки подлинности с помощью форм в примерах веб-приложений сервера приложений Apache Tomcat, позволяющая нарушителю провести атаку межсайтового скриптинга
Опубликовано: 2022-06-24
Описание

Уязвимость в примерах проверки подлинности с помощью форм в примерах веб-приложений сервера приложений Apache Tomcat существует из-за непринятия мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, провести атаку межсайтового скриптинга (XSS)

Затрагиваемое ПО и версии
РЕД ОС (7.3)Альт 8 СПTomcat (от 10.1.0-M1 до 10.1.0-M17)Tomcat (от 10.0.0-M1 до 10.0.23)Tomcat (от 9.0.30 до 9.0.65)Tomcat (от 8.5.50 до 8.5.82)РОСА ХРОМ (12.4)АЛЬТ СП 10
Способ устранения

Обновление сервера приложений Apache Tomcat до версий:10.1.0-M17, 10.0.23, 9.0.65, 8.5.82 или выше

Компенсирующие меры:
Удалите примеры веб-приложения, как описано в
руководстве по безопасности Tomcat.

Для операционной системы РОСА ХРОМ: https://abf.rosalinux.ru/advisories/ROSA-SA-2023-2258

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для ОС АЛЬТ СП 10: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/

Оценка CVSS
Балл6.4 — средняя опасность
Источники и патчи
http://www.openwall.com/lists/oss-security/2022/06/23/1https://lists.apache.org/thread/k04zk0nq6w57m72w5gb0r6z9ryhmvr4khttps://abf.rosalinux.ru/advisories/ROSA-SA-2023-2258http://repo.red-soft.ru/redos/7.3c/x86_64/updates/https://altsp.su/obnovleniya-bezopasnosti/https://altsp.su/obnovleniya-bezopasnosti/
Проверьте безопасность своего сайта и почты → Полная проверка домена