6.4средняя
BDU:2023-07676 (CVE-2023-22456)
Уязвимость системы онлайн-просмотра репозиториев ViewVC, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS)
Опубликовано: 2023-11-11
Описание
Уязвимость системы онлайн-просмотра репозиториев ViewVC существует из-за непринятия мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, провести атаку межсайтового скриптинга (XSS)
Затрагиваемое ПО и версии
ViewVC (1.2.1)ViewVC (до 1.1.28 включительно)ViewVC (1.2.0)
Способ устранения
Обновление системы онлайн-просмотра репозиториев ViewVC до версии 1.1.29, 1.2.2 или новее
Оценка CVSS
| Балл | 6.4 — средняя опасность |
Источники и патчи