ГлавнаяБаза уязвимостей БДУ → BDU:2023-07327
6.4средняя

BDU:2023-07327 (CVE-2023-3978)

Уязвимость библиотеки net/html языка программирования Go, позволяющая нарушителю проводить межсайтовые сценарные атаки
Опубликовано: 2023-10-31
Описание

Уязвимость библиотеки net/html языка программирования Go существует из-за непринятия мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, проводить межсайтовые сценарные атаки

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (8)Openshift Service Mesh (2)РЕД ОС (7.3)Red Hat Openshift Data Foundation (4)Red Hat Advanced Cluster Management for Kubernetes (2)Red Hat OpenShift Container Platform (4)Red Hat Enterprise Linux (9)Red Hat OpenShift on AWSRed Hat OpenShift Data Science (RHODS)Red Hat OpenShift Virtualization (4)Red Hat Ansible Automation Platform (2)Red Hat Migration Toolkit for Containers (1.7)Cryostat (2)Red Hat OpenShift Dev SpacesRed Hat Advanced Cluster Security (4)Go (до 1.21.3)networking (до 0.13.0)Аврора Центр (до 5.1.0 включительно)
Способ устранения

Использование рекомендаций:
Для Go:
https://github.com/golang/net/commit/8ffa475fbdb33da97e8bf79cc5791ee8751fca5e
https://github.com/golang/go/issues/61615
https://pkg.go.dev/vuln/GO-2023-1988
https://go-review.googlesource.com/c/net/+/514896

Для продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2023-3978

Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для Аврора Центр:
Обновить ППО ""Аврора Центр"" до версии 5.3.0 или выше. В случае невозможности обновления запретить доступ пользователей, рассматриваемых в качестве потенциальных нарушителей, к веб-интерфейсу ППО

Оценка CVSS
Балл6.4 — средняя опасность
Источники и патчи
https://go.dev/cl/514896https://go.dev/issue/61615https://pkg.go.dev/vuln/GO-2023-1988https://vuldb.com/?id.235973https://github.com/golang/net/commit/8ffa475fbdb33da97e8bf79cc5791ee8751fca5ehttps://access.redhat.com/security/cve/cve-2023-3978https://bugzilla.redhat.com/show_bug.cgi?id=2228689http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Проверьте безопасность своего сайта и почты → Полная проверка домена