ГлавнаяБаза уязвимостей БДУ → BDU:2024-11603
6.8средняя

BDU:2024-11603

Уязвимость библиотеки для извлечения данных из Excel файлов SimpleXLSX, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный JavaScript код
Опубликовано: 2024-12-26
Описание

Уязвимость библиотеки для извлечения данных из Excel файлов SimpleXLSX связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный JavaScript код

Затрагиваемое ПО и версии
SimpleXLSX (до 1.1.13)
Способ устранения

Использование рекомендаций:
https://github.com/shuchkin/simplexlsx/commit/71a5e3d40d14e33161f8a40b3fd02de542218ef0
https://github.com/shuchkin/simplexlsx/security/advisories/GHSA-r87q-fj25-f8jf

Оценка CVSS
Балл6.8 — средняя опасность
Источники и патчи
https://github.com/shuchkin/simplexlsx/commit/71a5e3d40d14e33161f8a40b3fd02de542218ef0https://github.com/shuchkin/simplexlsx/security/advisories/GHSA-r87q-fj25-f8jf
Проверьте безопасность своего сайта и почты → Полная проверка домена