Уязвимость системы отслеживания ошибок Roundup связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, проводить межсайтовые сценарные атаки путем загрузки специально созданных вредоносных файлов формата PDF, XML и SVG
Использование рекомендаций:
https://www.roundup-tracker.org/docs/security.html#cve-announcements
https://pypi.org/project/roundup/
https://github.com/roundup-tracker/roundup/commit/860e3c8d07b05b77c6cdf5d0b6e7dbfe51b11631
https://github.com/roundup-tracker/roundup/releases/tag/2.4.0
https://github.com/pypa/advisory-database/blob/main/vulns/roundup/PYSEC-2024-65.yaml
| Балл | 6.4 — средняя опасность |