ГлавнаяБаза уязвимостей БДУ → BDU:2024-10200
6.4средняя

BDU:2024-10200 (CVE-2024-10086)

Уязвимость инструмента настройки сервиса Consul, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS)
Опубликовано: 2024-11-25
Описание

Уязвимость инструмента настройки сервиса Consul существует из-за непринятия мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, провести атаку межсайтового скриптинга (XSS)

Затрагиваемое ПО и версии
Debian GNU/Linux (11)РЕД ОС (7.3)Red Hat OpenShift Dev SpacesConsul Enterprise (от 1.15.14 до 1.15.15)Consul Enterprise (от 1.18.4 до 1.18.5)Consul Enterprise (от 1.19.2 до 1.19.3)Consul Enterprise (от 1.9.0 до 1.20.1)Consul Community Edition (от 1.4.1 до 1.20.0)
Способ устранения

Использование рекомендаций производителя:
Для Consul:
https://discuss.hashicorp.com/t/hcsec-2024-24-consul-vulnerable-to-reflected-xss-on-content-type-error-manipulation/71037

Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-10086

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2024-10086

Оценка CVSS
Балл6.4 — средняя опасность
Источники и патчи
https://discuss.hashicorp.com/t/hcsec-2024-24-consul-vulnerable-to-reflected-xss-on-content-type-error-manipulation/71037https://redos.red-soft.ru/support/secure/https://access.redhat.com/security/cve/CVE-2024-10086https://security-tracker.debian.org/tracker/CVE-2024-10086
Проверьте безопасность своего сайта и почты → Полная проверка домена