Уязвимость системы сборки на основе RPM koji связана с неправильной нейтрализацией входных данных во время генерации веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, проводить межсайтовые сценарные атаки (XSS)
Использование рекомендаций:
https://bugzilla.redhat.com/show_bug.cgi?id=2316047
Для РедОС:
https://redos.red-soft.ru/support/secure/uyazvimosti/uyazvimost-koji-cve-2024-9427/?sphrase_id=644228
| Балл | 5.5 — средняя опасность |