ГлавнаяБаза уязвимостей БДУ → BDU:2023-07676
6.4средняя

BDU:2023-07676 (CVE-2023-22456)

Уязвимость системы онлайн-просмотра репозиториев ViewVC, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS)
Опубликовано: 2023-11-11
Описание

Уязвимость системы онлайн-просмотра репозиториев ViewVC существует из-за непринятия мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, провести атаку межсайтового скриптинга (XSS)

Затрагиваемое ПО и версии
ViewVC (1.2.1)ViewVC (до 1.1.28 включительно)ViewVC (1.2.0)
Способ устранения

Обновление системы онлайн-просмотра репозиториев ViewVC до версии 1.1.29, 1.2.2 или новее

Оценка CVSS
Балл6.4 — средняя опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2023-22456https://github.com/viewvc/viewvc/issues/311https://github.com/viewvc/viewvc/releases/tag/1.1.29https://github.com/viewvc/viewvc/releases/tag/1.2.2https://github.com/viewvc/viewvc/security/advisories/GHSA-j4mx-f97j-gc5g
Проверьте безопасность своего сайта и почты → Полная проверка домена