ГлавнаяБаза уязвимостей БДУ → BDU:2023-07873
6.4средняя

BDU:2023-07873

Уязвимость операционной системы OPNsense, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные
Опубликовано: 2023-11-15
Описание

Уязвимость операционной системы OPNsense связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, проводить межсайтовые сценарные атаки с помощью параметра column_count

Затрагиваемое ПО и версии
OPNsense (до 23.7.5)
Способ устранения

Использование рекомендаций:
https://github.com/opnsense/core/commit/484753b2abe3fd0fcdb73d8bf00c3fc3709eb8b7
https://github.com/opnsense/core/compare/23.7.4...23.7.5

Оценка CVSS
Балл6.4 — средняя опасность
Источники и патчи
https://github.com/opnsense/core/commit/484753b2abe3fd0fcdb73d8bf00c3fc3709eb8b7https://github.com/opnsense/core/compare/23.7.4...23.7.5https://www.x41-dsec.de/lab/advisories/x41-2023-001-opnsense
Проверьте безопасность своего сайта и почты → Полная проверка домена