Выполнение удаленного кода в xterm.js

Дата публикации:
11.01.2019
Дата изменения:
11.01.2019
Всего просмотров:
1217
Опасность:
Высокая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
(8.7 [CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H/E:U/RL:O/RC:C]) = Base:0/Temporal:0
CVE ID:
CVE-2019-0542
Вектор эксплуатации:
Удаленная
Воздействие:
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
xterm.js
Уязвимые версии:
xterm.js версии 3.10.0, 3.9.1, 3.9.0, 3.8.0, 3.7.0, 3.6.0, 3.5.1, 3.5.0, 3.4.1, 3.4.0, 3.3.0, 3.2.0, 3.1.0, 3.0.2, 3.0.1, 3.0.0, 2.9.2, 2.9.1, 2.9.0, 2.8.1, 2.8.0, 2.7.0, 2.6.0, 2.5.0, 2.4.0, 2.3.2, 2.3.1, 2.3.0, 2.2.3, 2.2.2, 2.2.1, 2.2.0, 2.1.0, 2.0.1, 2.0.0, 1.1.3, 1.1.2, 1.1.1, 1.1.0, 1.0.0, 0.33, 0.32, 0.31, 0.30, 0.29, 0.27, 0.26, 0.25, 0.24, 0.23, 0.22, 0.21, 0.20, 0.19, 0.18, 0.17, 0.16, 0.15, 0.14, 0.13, 0.12, 0.11, 0.10, 0.9.3, 0.9.2, 0.9.1, 0.9, 0.8, 0.7, 0.6, 0.5, 0.4, 0.0.2

Описание:

Выполнение удаленного кода в xterm.js


URL производителя: https://github.com/xtermjs

Решение: Установите исправление с сайта производителя.

Ссылки: https://www.cybersecurity-help.cz/vdb/SB2019011110