ГлавнаяБаза уязвимостей БДУ → BDU:2024-02306
4средняя

BDU:2024-02306

Уязвимость компонента Lab Handler программного обеспечения для многопользовательской сетевой эмуляции EVE-NG, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS)
Опубликовано: 2024-03-26
Описание

Уязвимость компонента Lab Handler программного обеспечения для многопользовательской сетевой эмуляции EVE-NG существует из-за непринятия мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, провести атаку межсайтового скриптинга (XSS)

Затрагиваемое ПО и версии
EVE-NG (5.0.1-13)
Способ устранения

Компенсирующие меры:
- использование средств межсетевого экранирования для ограничения удалённого доступа к платформе виртуализации;
- отключение/удаление неиспользуемых учётных записей пользователей;
- минимизация пользовательских привилегий;
- ограничение доступа из внешних сетей (Интернет) к платформе виртуализации.

Оценка CVSS
Балл4 — средняя опасность
Источники и патчи
https://vuldb.com/?ctiid.256442https://vuldb.com/?id.256442https://www.exploit-db.com/exploits/51153https://www.eve-ng.net/
Проверьте безопасность своего сайта и почты → Полная проверка домена