ГлавнаяБаза уязвимостей БДУ → BDU:2026-02354
8.7высокая

BDU:2026-02354

Уязвимость ИИ-платформы для автоматизации обучения OpenSift, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю проводить атаки межсайтового скриптинга
Опубликовано: 2026-02-27
Описание

Уязвимость ИИ-платформы для автоматизации обучения OpenSift связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, проводить атаки межсайтового скриптинга (XSS)

Затрагиваемое ПО и версии
OpenSift (до 1.1.3-alpha)
Способ устранения

Использование рекомендаций производителя:
https://github.com/OpenSift/OpenSift/security/advisories/GHSA-qrpx-7cmv-5gv5

Оценка CVSS
Балл8.7 — высокая опасность
Источники и патчи
https://github.com/OpenSift/OpenSift/security/advisories/GHSA-qrpx-7cmv-5gv5https://github.com/OpenSift/OpenSift/releases/tag/v1.1.3-alpha
Проверьте безопасность своего сайта и почты → Полная проверка домена