ГлавнаяБаза уязвимостей БДУ → BDU:2024-00589
6.4средняя

BDU:2024-00589

Уязвимость компонента Centralized Thirdparty Jars (AntiSamy) сервера приложений Oracle WebLogic Server программной платформы Oracle Fusion Middleware, позволяющая нарушителю провести атаку межсайтового скриптинга
Опубликовано: 2024-01-24
Описание

Уязвимость компонента Centralized Thirdparty Jars (AntiSamy) сервера приложений Oracle WebLogic Server программной платформы Oracle Fusion Middleware связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, провести атаку межсайтового скриптинга

Затрагиваемое ПО и версии
WebLogic Server (12.2.1.4.0)WebLogic Server (14.1.1.0.0)AntiSamy (до 1.7.4)
Способ устранения

Использование рекомендаций:
Для программных продуктов Oracle Corp.:
https://www.oracle.com/security-alerts/cpujan2024.html

Для AntiSamy:
https://github.com/nahsra/antisamy/releases/tag/v1.7.4

Оценка CVSS
Балл6.4 — средняя опасность
Источники и патчи
https://www.oracle.com/security-alerts/cpujan2024.htmlhttps://www.oracle.com/security-alerts/cpujan2024verbose.htmlhttps://vuldb.com/ru/?id.251191https://github.com/nahsra/antisamy/releases/tag/v1.7.4https://github.com/nahsra/antisamy/security/advisories/GHSA-pcf2-gh6g-h5r2
Проверьте безопасность своего сайта и почты → Полная проверка домена