ГлавнаяБаза уязвимостей БДУ → BDU:2023-08658
7.5высокая

BDU:2023-08658

Уязвимость сценария proxy.php встроенного сервера редактирования документов Collabora Online - Built-in CODE Server (richdocumentscode), позволяющая нарушителю проводить межсайтовые сценарные атаки
Опубликовано: 2023-12-12
Описание

Уязвимость сценария proxy.php встроенного сервера редактирования документов Collabora Online - Built-in CODE Server (richdocumentscode) связана с непринятием мер по защите структуры веб-страницы при обработке сообщений об ошибках. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, проводить межсайтовые сценарные атаки

Затрагиваемое ПО и версии
Collabora Online - Built-in CODE Server (до 23.5.601)
Способ устранения

Использование рекомендаций:
https://github.com/CollaboraOnline/richdocumentscode/releases/tag/23.5.601
https://apps.nextcloud.com/apps/richdocumentscode/releases?platform=28#28

Оценка CVSS
Балл7.5 — высокая опасность
Источники и патчи
https://apps.nextcloud.com/apps/richdocumentscodehttps://github.com/CollaboraOnline/online/security/advisories/GHSA-8xm5-pgfr-8mjrhttps://github.com/CollaboraOnline/richdocumentscodehttps://apps.nextcloud.com/apps/richdocumentscode/releases?platform=28#28
Проверьте безопасность своего сайта и почты → Полная проверка домена