ГлавнаяБаза уязвимостей БДУ → BDU:2023-00828
4.7средняя

BDU:2023-00828 (CVE-2022-34362)

Уязвимость прокси-сервера IBM Sterling Secure Proxy, связанная с недостаточной проверкой входных данных, позволяющая нарушителю проводить межсайтовые сценарные атаки
Опубликовано: 2023-02-21
Описание

Уязвимость прокси-сервера IBM Sterling Secure Proxy связана с недостаточной проверкой входных данных при обработке заголовков HOST. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, проводить межсайтовые сценарные атаки

Затрагиваемое ПО и версии
IBM Sterling Secure Proxy (6.0.3)
Способ устранения

Использование рекомендаций:
https://www.ibm.com/support/pages/node/6890663

Оценка CVSS
Балл4.7 — средняя опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2022-34362https://exchange.xforce.ibmcloud.com/vulnerabilities/230523https://www.ibm.com/support/pages/node/6890663
Проверьте безопасность своего сайта и почты → Полная проверка домена