ГлавнаяБаза уязвимостей БДУ → BDU:2023-02101
7.5высокая

BDU:2023-02101 (CVE-2023-28158)

Уязвимость программного обеспечения управления репозиториями Apache Archiva, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю осуществлять межсайтовые сценарные атаки
Опубликовано: 2023-04-17
Описание

Уязвимость программного обеспечения управления репозиториями Apache Archiva связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, осуществлять межсайтовые сценарные атаки (XSS)

Затрагиваемое ПО и версии
Archiva (до 2.2.10)
Способ устранения

Использование рекомендаций:
https://lists.apache.org/thread/8pm6d5y9cptznm0bdny3n8voovmm0dtt

Оценка CVSS
Балл7.5 — высокая опасность
Источники и патчи
https://lists.apache.org/thread/8pm6d5y9cptznm0bdny3n8voovmm0dtthttps://cve.report/CVE-2023-28158https://www.mend.io/vulnerability-database/CVE-2023-28158
Проверьте безопасность своего сайта и почты → Полная проверка домена