XSS в Passbolt API
| Дата публикации: | 02.01.2018 |
| Дата изменения: | 16.01.2018 |
| Всего просмотров: | 786 |
| Опасность: | Низкая |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVSSv2 рейтинг: | 0.3 (3.2 (AV:N/AC:M/Au:N/C:N/I:P/A:N/E:U/RL:OF/RC:C)) |
| CVE ID: | CVE-2017-1000442 |
| Вектор эксплуатации: | Удаленная |
| Воздействие: | Межсайтовый скриптинг |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | Passbolt API |
| Уязвимые версии: | Passbolt API версии 1.6.4, 1.6.3, 1.6.2, 1.6.1, 1.6.0
|
| Описание: | XSS в Passbolt API |
| Решение: | Установите исправление с сайта производителя. |
| Ссылки: | https://www.cybersecurity-help.cz/vdb/SB2018010206 |