ГлавнаяБаза уязвимостей БДУ → BDU:2023-05707
6.4средняя

BDU:2023-05707 (CVE-2023-24182)

Уязвимость компонента sshkeys.js встраиваемой операционной системы OpenWrt, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю осуществлять межсайтовые сценарные атаки
Опубликовано: 2023-09-16
Описание

Уязвимость компонента sshkeys.js встраиваемой операционной системы OpenWrt связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю , действующему удаленно, осуществлять межсайтовые сценарные атаки

Затрагиваемое ПО и версии
OpenWrt (22.03.3)
Способ устранения

Использование рекомендаций:
https://github.com/openwrt/luci/commit/0186d7eae0e123a409e9919a83fdfecc7945c984

https://github.com/openwrt/luci/commit/588381e2111079265cc3b20af33507052f1b58cb

https://github.com/openwrt/luci/commit/aa7938d4cb3a3f889dead894ea19334ad07ade51

Оценка CVSS
Балл6.4 — средняя опасность
Источники и патчи
https://github.com/openwrt/luci/commit/0186d7eae0e123a409e9919a83fdfecc7945c984https://github.com/ABB-EL/external-vulnerability-disclosures/security/advisories/GHSA-7vqh-2r8q-rjg2https://github.com/openwrt/luci/commit/aa7938d4cb3a3f889dead894ea19334ad07ade51https://nvd.nist.gov/vuln/detail/CVE-2023-24182https://github.com/openwrt/luci/commit/588381e2111079265cc3b20af33507052f1b58cb
Проверьте безопасность своего сайта и почты → Полная проверка домена