ГлавнаяБаза уязвимостей БДУ → BDU:2023-05242
6.4средняя

BDU:2023-05242

Уязвимость среды проектирования приложений и платформы разработки одностраничных приложений Аngular, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS)
Опубликовано: 2023-09-07
Описание

Уязвимость среды проектирования приложений и платформы разработки одностраничных приложений Аngular существует из-за непринятия мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, провести атаку межсайтового скриптинга (XSS)

Затрагиваемое ПО и версии
Wazuh (4.4.5)Angular
Способ устранения

Компенсирующие меры:
- использование антивирусных средств защиты;
- мониторинг действий пользователей;
- запуск приложений от имени пользователя с минимальными возможными привилегиями в операционной системе;
- применение систем обнаружения и предотвращения вторжений.

Оценка CVSS
Балл6.4 — средняя опасность
Источники и патчи
https://security.snyk.io/vuln/SNYK-JAVA-ORGWEBJARSBOWER-2949783https://security.snyk.io/vuln/SNYK-JAVA-ORGWEBJARSBOWERGITHUBANGULAR-2949784https://security.snyk.io/vuln/SNYK-JAVA-ORGWEBJARSNPM-2949782https://security.snyk.io/vuln/SNYK-JS-ANGULAR-2949781https://github.com/advisories/GHSA-prc3-vjfx-vhm9https://vuldb.com/?id.204002
Проверьте безопасность своего сайта и почты → Полная проверка домена