ГлавнаяБаза уязвимостей БДУ → BDU:2024-05039
6.4средняя

BDU:2024-05039

Уязвимость компонента Rich Text Editor среды обработки больших данных Querybook, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2024-07-05
Описание

Уязвимость компонента Rich Text Editor среды обработки больших данных Querybook связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Затрагиваемое ПО и версии
Querybook (до 3.31.1)
Способ устранения

Использование рекомендаций:
https://github.com/pinterest/querybook/pull/1412
https://github.com/pinterest/querybook/security/advisories/GHSA-fh6g-gvvp-587f
https://github.com/pinterest/querybook/commit/bc620dabaaf13ff1dcb30af0b46a490403fb9908

Оценка CVSS
Балл6.4 — средняя опасность
Источники и патчи
https://github.com/pinterest/querybook/pull/1412https://github.com/pinterest/querybook/security/advisories/GHSA-fh6g-gvvp-587fhttps://github.com/pinterest/querybook/commit/bc620dabaaf13ff1dcb30af0b46a490403fb9908https://vuldb.com/?id.254499
Проверьте безопасность своего сайта и почты → Полная проверка домена