ГлавнаяБаза уязвимостей БДУ → BDU:2023-01661
4.9средняя

BDU:2023-01661 (CVE-2020-4051)

Уязвимость плагина LinkDialog модульной библиотеки для упрощения разработки основанных на JavaScript или AJAX приложений и сайтов Dojo Toolkit, позволяющая нарушителю оказать воздействие на целостность данных
Опубликовано: 2023-03-28
Описание

Уязвимость плагина LinkDialog модульной библиотеки для упрощения разработки основанных на JavaScript или AJAX приложений и сайтов Dojo Toolkit связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на целостность данных

Затрагиваемое ПО и версии
Debian GNU/Linux (10)Debian GNU/Linux (11)Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)Dojo Toolkit (до 1.11.11)Dojo Toolkit (от 1.12.0 до 1.12.9)Dojo Toolkit (от 1.13.0 до 1.13.8)Dojo Toolkit (от 1.14.0 до 1.14.7)Dojo Toolkit (от 1.15.0 до 1.15.4)Dojo Toolkit (от 1.16.0 до 1.16.3)
Способ устранения

Для Dojo Toolkit:
использование рекомендаций производителя: https://github.com/dojo/dijit/security/advisories/GHSA-cxjc-r2fp-7mq6

Для Debian:
использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2020-4051

Для ОС Astra Linux:
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-0303SE17MD

Для Astra Linux Special Edition для архитектуры ARM для 4.7: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2023-0316SE47MD

Оценка CVSS
Балл4.9 — средняя опасность
Источники и патчи
https://github.com/dojo/dijit/commit/462bdcd60d0333315fe69ab4709c894d78f61301https://github.com/dojo/dijit/security/advisories/GHSA-cxjc-r2fp-7mq6https://nvd.nist.gov/vuln/detail/CVE-2020-4051https://security-tracker.debian.org/tracker/CVE-2020-4051https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-0303SE17MDhttps://www.oracle.com/security-alerts/cpuoct2020.htmlhttps://wiki.astralinux.ru/astra-linux-se47-bulletin-2023-0316SE47MD
Проверьте безопасность своего сайта и почты → Полная проверка домена