Уязвимость системы учёта и отслеживания заявок уровня предприятия Request Tracker существует из-за непринятия мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, провести атаку межсайтового скриптинга (XSS)
Использование рекомендаций:
Для Request Tracker:
https://docs.bestpractical.com/release-notes/rt/4.4.6
https://docs.bestpractical.com/release-notes/rt/5.0.3
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-25802
| Балл | 6.4 — средняя опасность |