ГлавнаяБаза уязвимостей БДУ → BDU:2024-11007
5.5средняя

BDU:2024-11007

Уязвимость веб-интерфейса системы анализа и обнаружения угроз SOLDR, позволяющая нарушителю проводить межсайтовые сценарные атаки (XSS)
Опубликовано: 2024-12-11
Описание

Уязвимость веб-интерфейса системы анализа и обнаружения угроз SOLDR существует из-за непринятия мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, проводить межсайтовые сценарные атаки (XSS) путем внедрения вредоносного JavaScript-кода

Затрагиваемое ПО и версии
SOLDR (до 1.3.0 включительно)
Способ устранения

Компенсирующие меры:
- использование средств межсетевого экранирования уровня веб-приложений;
- минимизация пользовательских привилегий;
- использование виртуальных частных сетей для организации удаленного доступа (VPN).

Оценка CVSS
Балл5.5 — средняя опасность
Источники и патчи
https://github.com/vxcontrol/soldr/compare/v1.1.0...v1.2.0https://github.com/vxcontrol/soldr/issues/89
Проверьте безопасность своего сайта и почты → Полная проверка домена