ГлавнаяБаза уязвимостей БДУ → BDU:2023-04597
8.7высокая

BDU:2023-04597

Уязвимость системы управления серверами Cockpit, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS)
Опубликовано: 2023-08-11
Описание

Уязвимость системы управления серверами Cockpit существует из-за непринятия мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, провести атаку межсайтового скриптинга (XSS)

Затрагиваемое ПО и версии
cockpit (до 2.6.2 включительно)
Способ устранения

Обновление программного обеспечения до версии 2.6.3 или выше

Оценка CVSS
Балл8.7 — высокая опасность
Источники и патчи
https://github.com/cockpit-hq/cockpit/commit/039a00cc310bff128ca6e6c1c46c6fbad0385c2c#diff-12da5861472233a9a9ba8f2290e65e9ee7e0f2717d410185bc402b4ab6256993https://vuldb.com/ru/?id.236239https://huntr.dev/bounties/0bd5da2f-0e29-47ce-90f3-06518656bfd6/
Проверьте безопасность своего сайта и почты → Полная проверка домена