ГлавнаяБаза уязвимостей БДУ → BDU:2024-10907
10критическая

BDU:2024-10907

Уязвимость модуля Summary компонента Workflow фреймворка сканирования уязвимостей Osmedeus, позволяющая нарушителю проводить межсайтовые сценарные атаки
Опубликовано: 2024-12-10
Описание

Уязвимость модуля Summary компонента Workflow фреймворка сканирования уязвимостей Osmedeus связана с непринятием мер по нейтрализации специальных элементов веб-страницы при формировании отчета на основе шаблона general-template.md. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, проводить межсайтовые сценарные атаки

Затрагиваемое ПО и версии
Osmedeus (до 4.6.4 включительно)
Способ устранения

Использование рекомендаций:
Компенсирующие меры:
- использование межсетевого экрана уровня приложений (WAF) для фильтрации пользовательского ввода;
- использование виртуальных частных сетей для организации удаленного доступа (VPN).

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://github.com/j3ssie/osmedeus/security/advisories/GHSA-wvv7-wm5v-w2gvhttps://www.osmedeus.org/https://vuldb.com/?id.283257https://github.com/j3ssie/osmedeushttps://habr.com/ru/articles/828608/
Проверьте безопасность своего сайта и почты → Полная проверка домена