6.4средняя
BDU:2024-03600
Уязвимость операционной системы QTS сетевых хранилищ QNAP, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS)
Опубликовано: 2024-05-13
Описание
Уязвимость операционной системы QTS сетевых хранилищ QNAP существует из-за недостаточной очистки данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, провести атаку межсайтового скриптинга (XSS) с помощью специально созданной ссылки
Затрагиваемое ПО и версии
QTS (до 5.1.0.2444 Build 20230629)QTS (до 5.0.1.2425 Build 20230609)QTS (до 4.5.4.2467 build 20230718)QuTS hero (до h4.5.4.2476 build 20230728)QuTS hero (до h5.1.0.2424 build 20230609)QuTS hero (до h5.0.1.2515 build 20230907)
Способ устранения
Использование рекомендаций:
https://www.qnap.com/en/security-advisory/qsa-23-40
Оценка CVSS
| Балл | 6.4 — средняя опасность |
Источники и патчи