ГлавнаяБаза уязвимостей БДУ → BDU:2022-05300
6.4средняя

BDU:2022-05300

Уязвимость службы Email программного средства Gravitee API Management, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS)
Опубликовано: 2022-08-26
Описание

Уязвимость службы Email программного средства Gravitee API Management существует из-за непринятия мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, провести атаку межсайтового скриптинга (XSS)

Затрагиваемое ПО и версии
Gravitee API Management (до 1.25.3)
Способ устранения

Обновление программного средства до версии 1.23.0 и выше

Оценка CVSS
Балл6.4 — средняя опасность
Источники и патчи
https://github.com/gravitee-io/gravitee-api-managementhttps://medium.com/@maxime.escourbiac/write-up-of-path-traversal-on-gravitee-io-8835941be69fhttps://security.snyk.io/vuln/SNYK-JAVA-IOGRAVITEEMANAGEMENT-2988806
Проверьте безопасность своего сайта и почты → Полная проверка домена