ГлавнаяБаза уязвимостей БДУ → BDU:2024-06030
5средняя

BDU:2024-06030

Уязвимость компонента XML Handler кроссплатформенный мессенджер для протокола Jabber Gajim, позволяющая нарушителю оказывать влияние на целостность системы
Опубликовано: 2024-08-07
Описание

Уязвимость компонента XML Handler кроссплатформенный мессенджер для протокола Jabber Gajim связана с созданием XML-строф, позволяющим исправлять сообщения, которые не были отправлены другими пользователями. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказывать влияние на целостность системы

Затрагиваемое ПО и версии
РЕД ОС (7.3)Gajim (до 1.5.0)
Способ устранения

Для gajim:
https://dev.gajim.org/gajim/gajim/-/blob/master/ChangeLog
https://dev.gajim.org/gajim/gajim/-/tags

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Оценка CVSS
Балл5 — средняя опасность
Источники и патчи
https://dev.gajim.org/gajim/gajim/-/blob/master/ChangeLoghttps://dev.gajim.org/gajim/gajim/-/tagshttps://redos.red-soft.ru/support/secure/
Проверьте безопасность своего сайта и почты → Полная проверка домена