Уязвимость компонента Centralized Thirdparty Jars (AntiSamy) сервера приложений Oracle WebLogic Server программной платформы Oracle Fusion Middleware связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, провести атаку межсайтового скриптинга
Использование рекомендаций:
Для программных продуктов Oracle Corp.:
https://www.oracle.com/security-alerts/cpujan2024.html
Для AntiSamy:
https://github.com/nahsra/antisamy/releases/tag/v1.7.4
| Балл | 6.4 — средняя опасность |