ГлавнаяБаза уязвимостей БДУ → BDU:2023-08670
6.4средняя

BDU:2023-08670 (CVE-2023-49293)

Уязвимость функции server.transformIndexHtml() локального сервера разработки приложений Vite, позволяющая нарушителю проводить межсайтовые сценарные атаки
Опубликовано: 2023-12-14
Описание

Уязвимость функции server.transformIndexHtml() локального сервера разработки приложений Vite связана с непринятием мер по нейтрализации тэгов HTML. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, проводить межсайтовые сценарные атаки

Затрагиваемое ПО и версии
Vite (до 4.4.12)Vite (от 5.0.1 до 5.0.5)
Способ устранения

Использование рекомендаций:
https://github.com/vitejs/vite/security/advisories/GHSA-92r3-m2mg-pj97
https://github.com/vitejs/vite/releases

Оценка CVSS
Балл6.4 — средняя опасность
Источники и патчи
https://access.redhat.com/security/cve/cve-2023-49293https://github.com/vitejs/vite/security/advisories/GHSA-92r3-m2mg-pj97https://bugzilla.redhat.com/show_bug.cgi?id=2252893
Проверьте безопасность своего сайта и почты → Полная проверка домена