ГлавнаяБаза уязвимостей БДУ → BDU:2025-02787
4средняя

BDU:2025-02787 (CVE-2024-55227)

Уязвимость параметра Tittle модуля Events/Agenda системы для планирования ресурсов предприятий и управления взаимоотношений с клиентами Dolibarr, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS)
Опубликовано: 2025-03-17
Описание

Уязвимость параметра Tittle модуля Events/Agenda системы для планирования ресурсов предприятий и управления взаимоотношений с клиентами Dolibarr связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, провести атаку межсайтового скриптинга (XSS) с помощью специально созданной полезной нагрузки

Затрагиваемое ПО и версии
Dolibarr (21.0.0-beta)
Способ устранения

Компенсирующие меры:
- использование антивирусного программного обеспечения для отслеживания попыток эксплуатации уязвимости;
- использование замкнутой программной среды для работы с файлами, полученными из недоверенных источников;
- использование систем обнаружения и предотвращения вторжений для отслеживания попыток эксплуатации уязвимости;
- минимизация пользовательских привилегий;
- отключение/удаление неиспользуемых учётных записей пользователей.

Оценка CVSS
Балл4 — средняя опасность
Источники и патчи
https://feedly.com/cve/CVE-2024-55227https://vuldb.com/fr/?id.293595https://gist.github.com/Dqtdqt/9762466cd6ec541ea265ba33b09489ffhttps://github.com/Dolibarr/dolibarr/commit/56710ce9b79a97df093f586c90bdaf6cce6a5808https://github.com/Dolibarr/dolibarr/commit/9aa24d9d9aeab36358c725dae3fe20c9631082e7https://github.com/Dolibarr/dolibarr/commit/c0250e4c9106b5c889e512a4771f0205d4f99b99https://cti.dolibarr.org/https://doxygen.dolibarr.org/
Проверьте безопасность своего сайта и почты → Полная проверка домена