ГлавнаяБаза уязвимостей БДУ → BDU:2023-07505
10критическая

BDU:2023-07505

Уязвимость программного средства для реализации гипертекстовой среды MediaWiki, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS)
Опубликовано: 2023-11-04
Описание

Уязвимость программного средства для реализации гипертекстовой среды MediaWiki существует из-за непринятия мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, провести атаку межсайтового скриптинга (XSS)

Затрагиваемое ПО и версии
Debian GNU/Linux (11)Debian GNU/Linux (12)РЕД ОС (7.3)MediaWiki (1.40.0)ОСОН ОСнова Оnyx (до 2.11)
Способ устранения

Использование рекомендаций:
Для MediaWiki:
https://www.mediawiki.org/wiki/MediaWiki/

Для Debian GNU/Linux:
https://www.debian.org/security/2023/dsa-5520

Для ОСОН ОСнова Оnyx (2.11):
Обновление программного обеспечения mediawiki до версии 1:1.35.13-1+deb11u2

Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://fluidattacks.com/advisories/blondie/https://www.debian.org/security/2023/dsa-5520https://www.mediawiki.org/wiki/MediaWiki/https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.11/http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Проверьте безопасность своего сайта и почты → Полная проверка домена