ГлавнаяБаза уязвимостей БДУ → BDU:2022-06725
6.4средняя

BDU:2022-06725 (CVE-2022-29577)

Уязвимость библиотеки для выполнения быстрой настраиваемой очистки HTML AntiSamy, связанная с некорректной кодировкой содержимого каскадных таблиц стилей, позволяющая нарушителю осуществлять межсайтовые сценарные атаки
Опубликовано: 2022-11-14
Описание

Уязвимость библиотеки для выполнения быстрой настраиваемой очистки HTML AntiSamy связана с некорректной кодировкой содержимого каскадных таблиц стилей. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, осуществлять межсайтовые сценарные атаки с помощью HTML-тегов

Затрагиваемое ПО и версии
Enterprise Manager Base Platform (13.4.0.0)Enterprise Manager Base Platform (13.5.0.0)AntiSamy (до 1.6.7)
Способ устранения

Использование рекомендаций:
Для AntiSamy:
https://github.com/nahsra/antisamy/releases/tag/v1.6.7
https://github.com/nahsra/antisamy/commit/32e273507da0e964b58c50fd8a4c94c9d9363af0

Для программных продуктов Oracle Corp.:
https://www.oracle.com/security-alerts/cpujul2022.html

Оценка CVSS
Балл6.4 — средняя опасность
Источники и патчи
https://github.com/nahsra/antisamy/commit/32e273507da0e964b58c50fd8a4c94c9d9363af0https://github.com/nahsra/antisamy/releases/tag/v1.6.7https://www.oracle.com/security-alerts/cpujul2022.htmlhttps://nvd.nist.gov/vuln/detail/CVE-2022-29577
Проверьте безопасность своего сайта и почты → Полная проверка домена