ГлавнаяБаза уязвимостей БДУ → BDU:2025-01015
5.5средняя

BDU:2025-01015 (CVE-2024-9427)

Уязвимость системы сборки на основе RPM koji, связанная с неправильной нейтрализацией входных данных во время генерации веб-страницы, проводить межсайтовые сценарные атакиа (XSS)
Опубликовано: 2025-02-03
Описание

Уязвимость системы сборки на основе RPM koji связана с неправильной нейтрализацией входных данных во время генерации веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, проводить межсайтовые сценарные атаки (XSS)

Затрагиваемое ПО и версии
РЕД ОС (7.3)Koji (от 1.33.0 до 1.35.0)
Способ устранения

Использование рекомендаций:
https://bugzilla.redhat.com/show_bug.cgi?id=2316047

Для РедОС:
https://redos.red-soft.ru/support/secure/uyazvimosti/uyazvimost-koji-cve-2024-9427/?sphrase_id=644228

Оценка CVSS
Балл5.5 — средняя опасность
Источники и патчи
https://redos.red-soft.ru/support/secure/https://redos.red-soft.ru/support/secure/uyazvimosti/uyazvimost-koji-cve-2024-9427/?sphrase_id=644228https://bugzilla.redhat.com/show_bug.cgi?id=2316047
Проверьте безопасность своего сайта и почты → Полная проверка домена