ГлавнаяБаза уязвимостей БДУ → BDU:2022-05569
6.4средняя

BDU:2022-05569 (CVE-2021-45088)

Уязвимость реализации сценария ephy-about:overview веб-браузера Epiphany, позволяющая нарушителю проводить межсайтовые сценарные атаки
Опубликовано: 2022-09-07
Описание

Уязвимость реализации сценария ephy-about:overview веб-браузера Epiphany связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, проводить межсайтовые сценарные атаки

Затрагиваемое ПО и версии
Debian GNU/Linux (10)Debian GNU/Linux (11)Epiphany (до 40.4)Epiphany (от 41.0 до 41.1)
Способ устранения

Использование рекомендаций:
Для Epiphany:
https://gitlab.gnome.org/GNOME/epiphany/-/merge_requests/1045

Для Debian:
https://lists.debian.org/debian-lts-announce/2022/08/msg00006.html
https://www.debian.org/security/2022/dsa-5042

Оценка CVSS
Балл6.4 — средняя опасность
Источники и патчи
https://gitlab.gnome.org/GNOME/epiphany/-/merge_requests/1045https://gitlab.gnome.org/GNOME/epiphany/-/issues/1612https://www.debian.org/security/2022/dsa-5042https://lists.debian.org/debian-lts-announce/2022/08/msg00006.htmlhttps://nvd.nist.gov/vuln/detail/CVE-2021-45088https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2021-45088
Проверьте безопасность своего сайта и почты → Полная проверка домена