ГлавнаяБаза уязвимостей БДУ → BDU:2024-03410
10критическая

BDU:2024-03410

Уязвимость Q&A-платформы Apache Answer, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю осуществить межсайтовые сценарные атаки
Опубликовано: 2024-05-02
Описание

Уязвимость Q&A-платформы Apache Answer связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, осуществить межсайтовые сценарные атаки

Затрагиваемое ПО и версии
Answer (до 1.3.0)
Способ устранения

Использование рекомендаций:
https://answer.incubator.apache.org/download/
https://lists.apache.org/thread/nc0g1borr0d3wx25jm39pn7nyf268n0x
https://github.com/apache/incubator-answer/releases

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
http://www.openwall.com/lists/oss-security/2024/04/19/1https://lists.apache.org/thread/nc0g1borr0d3wx25jm39pn7nyf268n0x
Проверьте безопасность своего сайта и почты → Полная проверка домена