ГлавнаяБаза уязвимостей БДУ → BDU:2024-05744
5.5средняя

BDU:2024-05744 (CVE-2024-31444)

Уязвимость функции automation_tree_rules_form_save() (automation_tree_rules.php) программного средства мониторинга сети Cacti, позволяющая нарушителю провести атаку межстайтового скриптинга (XSS)
Опубликовано: 2024-07-25
Описание

Уязвимость функции automation_tree_rules_form_save() (automation_tree_rules.php) программного средства мониторинга сети Cacti связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, провести атаку межстайтового скриптинга (XSS)

Затрагиваемое ПО и версии
Fedora (39)Cacti (до 1.2.27)
Способ устранения

Использование рекомендаций:
Для Cacti:
https://github.com/Cacti/cacti/security/advisories/GHSA-p4ch-7hjw-6m87

Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/RBEOAFKRARQHTDIYSL723XAFJ2Q6624X/

Оценка CVSS
Балл5.5 — средняя опасность
Источники и патчи
https://github.com/Cacti/cacti/security/advisories/GHSA-p4ch-7hjw-6m87https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/RBEOAFKRARQHTDIYSL723XAFJ2Q6624X/https://cve.mitre.org/cgi-bin/cvename.cgi?name=2024-31444https://opencve.io/cve/CVE-2024-31444https://www.cve.org/CVERecord?id=CVE-2024-31444https://vulners.com/cve/CVE-2024-31444https://vuldb.com/?id.263998https://security.alpinelinux.org/vuln/CVE-2024-31444
Проверьте безопасность своего сайта и почты → Полная проверка домена