ГлавнаяБаза уязвимостей БДУ → BDU:2023-03011
9.4высокая

BDU:2023-03011

Уязвимость менеджера паролей TeamPass, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю осуществлять межсайтовые сценарные атаки
Опубликовано: 2023-06-05
Описание

Уязвимость менеджера паролей TeamPass связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, осуществлять межсайтовые сценарные атаки

Затрагиваемое ПО и версии
TeamPass (до 3.0.9)
Способ устранения

Использование рекомендаций:
https://github.com/nilsteampassnet/teampass/commit/6ba8cf1f4b89d62a08d122d533ccf4cb4e26a4ee

Оценка CVSS
Балл9.4 — высокая опасность
Источники и патчи
https://github.com/nilsteampassnet/teampass/commit/6ba8cf1f4b89d62a08d122d533ccf4cb4e26a4eehttps://huntr.dev/bounties/2929faca-5822-4636-8f04-ca5e0001361fhttps://vuldb.com/ru/?id.230370
Проверьте безопасность своего сайта и почты → Полная проверка домена