ГлавнаяБаза уязвимостей БДУ → BDU:2023-07697
6.4средняя

BDU:2023-07697

Уязвимость библиотеки jQuery, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю выполнить межсайтовй скриптинг
Опубликовано: 2023-11-13
Описание

Уязвимость библиотеки jQuery связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить межсайтовый скриптинг с помощью <options> элемент

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (8)Red Hat Storage (3)OpenShift Container Platform (4)Red Hat Satellite (6)Red Hat DiscoveryjQuery (от 2.2.0 до 3.5.0)
Способ устранения

Использование рекомендаций:
Для jQuery:
https://blog.jquery.com/2020/04/10/jquery-3-5-0-released/

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2020-23064

Оценка CVSS
Балл6.4 — средняя опасность
Источники и патчи
https://blog.jquery.com/2020/04/10/jquery-3-5-0-released/https://security.netapp.com/advisory/ntap-20230725-0003/https://snyk.io/vuln/SNYK-JS-JQUERY-565129https://www.cybersecurity-help.cz/vdb/SB2023100512
Проверьте безопасность своего сайта и почты → Полная проверка домена