ГлавнаяБаза уязвимостей БДУ → BDU:2025-01639
5средняя

BDU:2025-01639

Уязвимость функции generateNavigation() PHP-библиотеки PhpSpreadsheet, позволяющая нарушителю проводить межсайтовые сценарные атаки
Опубликовано: 2025-02-17
Описание

Уязвимость функции generateNavigation() PHP-библиотеки PhpSpreadsheet связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, проводить межсайтовые сценарные атаки

Затрагиваемое ПО и версии
PhpSpreadsheet (от 3.0.0 до 3.8.0)PhpSpreadsheet (до 1.29.8)PhpSpreadsheet (от 2.0.0 до 2.1.7)PhpSpreadsheet (от 2.2.0 до 2.3.6)
Способ устранения

Использование рекомендаций производителя:
https://github.com/PHPOffice/PhpSpreadsheet/security/advisories/GHSA-79xx-vf93-p7cx
https://github.com/PHPOffice/PhpSpreadsheet/releases/tag/3.8.0
https://github.com/PHPOffice/PhpSpreadsheet/releases/tag/2.3.6
https://github.com/PHPOffice/PhpSpreadsheet/releases/tag/2.1.7
https://github.com/PHPOffice/PhpSpreadsheet/releases/tag/1.29.8

Оценка CVSS
Балл5 — средняя опасность
Источники и патчи
https://github.com/PHPOffice/PhpSpreadsheet/security/advisories/GHSA-79xx-vf93-p7cxhttps://vuldb.com/?id.292623
Проверьте безопасность своего сайта и почты → Полная проверка домена