ГлавнаяБаза уязвимостей БДУ → BDU:2024-04675
6.5средняя

BDU:2024-04675 (CVE-2024-36472)

Уязвимость графической оболочки GNOME Shell среды рабочего стола GNOME операционных систем Linux, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2024-06-19
Описание

Уязвимость графической оболочки GNOME Shell среды рабочего стола GNOME операционных систем Linux связана с непринятием мер по нейтрализации сценария в атрибутах на веб-странице. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный JavaScript код

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (8)Debian GNU/Linux (10)Debian GNU/Linux (11)Debian GNU/Linux (12)Red Hat Enterprise Linux (9)GNOME Shell (до 45.7)
Способ устранения

Использование рекомендаций:
Для программых продуктов GNOME Foundation:
https://gitlab.gnome.org/GNOME/gnome-shell/-/issues/7688

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-36472

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2024-36472

Оценка CVSS
Балл6.5 — средняя опасность
Источники и патчи
https://gitlab.gnome.org/GNOME/gnome-shell/-/issues/7688https://access.redhat.com/security/cve/CVE-2024-36472https://security-tracker.debian.org/tracker/CVE-2024-36472
Проверьте безопасность своего сайта и почты → Полная проверка домена