ГлавнаяБаза уязвимостей БДУ → BDU:2024-02863
5.5средняя

BDU:2024-02863 (CVE-2022-47412)

Уязвимость компонента Document Handler системы управления документами ONLYOFFICE Workspace, существующая из-за недостатков шифрования вводимых пользователем данных, позволяющая нарушителю осуществлять межсайтовые сценарные атаки (XSS)
Опубликовано: 2024-04-12
Описание

Уязвимость компонента Document Handler системы управления документами ONLYOFFICE Workspace существует из-за недостатков шифрования вводимых пользователем данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, осуществлять межсайтовые сценарные атаки (XSS)

Затрагиваемое ПО и версии
ONLYOFFICE Docs (до 7.3.3)
Способ устранения

Использование рекомендаций:
https://github.com/ONLYOFFICE/DocumentServer/blob/master/CHANGELOG.md#733

Оценка CVSS
Балл5.5 — средняя опасность
Источники и патчи
https://vuldb.com/pl/?id.220419https://github.com/ONLYOFFICE/DocumentServer/blob/master/CHANGELOG.md#733https://www.rapid7.com/blog/post/2023/02/07/multiple-dms-xss-cve-2022-47412-through-cve-20222-47419/
Проверьте безопасность своего сайта и почты → Полная проверка домена