ГлавнаяБаза уязвимостей БДУ → BDU:2022-05314
9.4критическая

BDU:2022-05314

Уязвимость параметра SafeList.preserveRelativeLinks Java-библиотеки анализа, извлечения и управления данными в документах HTML jsoup, позволяющая нарушителю осуществлять межсайтовые сценарные атаки (XSS)
Опубликовано: 2022-08-26
Описание

Уязвимость параметра SafeList.preserveRelativeLinks Java-библиотеки анализа, извлечения и управления данными в документах HTML jsoup связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю осуществлять межсайтовые сценарные атаки (XSS)

Затрагиваемое ПО и версии
РЕД ОС (7.3)jsoup (до 1.15.3)Logstash (до 8.12.1)Android Studio (2025.2.3.9)
Способ устранения

Использование рекомендаций производителя:
https://github.com/jhy/jsoup/security/advisories/GHSA-gp7f-rwcx-9369

Для Logstash:
Организационные меры:
1. Ограничить использование программного средства
2. Использование аналогичного программного средства

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Оценка CVSS
Балл9.4 — критическая опасность
Источники и патчи
https://github.com/jhy/jsoup/security/advisories/GHSA-gp7f-rwcx-9369http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Проверьте безопасность своего сайта и почты → Полная проверка домена