ГлавнаяБаза уязвимостей БДУ → BDU:2026-00156
4средняя

BDU:2026-00156

Уязвимость функции get_var библиотеки для подсветки синтаксиса в исходном коде GeSHi, позволяющая нарушителю осуществлять межсайтовые сценарные атаки (XSS)
Опубликовано: 2026-01-09
Описание

Уязвимость функции get_var библиотеки для подсветки синтаксиса в исходном коде GeSHi связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, осуществлять межсайтовые сценарные атаки (XSS)

Затрагиваемое ПО и версии
GeSHi (до 1.0.9.1 включительно)
Способ устранения

Компенсирующие меры:
- использование средств межсетевого экранирования уровня веб-приложений для ограничения возможности удалённого доступа;
- использование виртуальных частных сетей для организации удаленного доступа (VPN);
- сегментирование сети для ограничения доступа к программному обеспечению из других подсетей.

Оценка CVSS
Балл4 — средняя опасность
Источники и патчи
https://github.com/GeSHi/geshi-1.0/issues/159https://github.com/GeSHi/geshi-1.0/issues/159#issue-2880408694
Проверьте безопасность своего сайта и почты → Полная проверка домена