Межсайтовый скриптинг в Wikimedia Parsoid
| Дата публикации: | 12.04.2021 |
| Всего просмотров: | 556 |
| Опасность: | Низкая |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVSSv3.1 рейтинг: | 6.1 [CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N/E:U/RL:O/RC:C] |
| CVE ID: | CVE-2021-30458 |
| Вектор эксплуатации: | Удаленная |
| Воздействие: |
Межсайтовый скриптинг Обход ограничений безопасности |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | Parsoid |
| Уязвимые версии: | Parsoid версии 0.12.1, 0.12.0-a23, 0.12.0-a22, 0.12.0-a21, 0.12.0-a20, 0.12.0-a19, 0.12.0-a18, 0.12.0-a17, 0.12.0-a16, 0.12.0-a15, 0.12.0-a14, 0.12.0-a13, 0.12.0-a12, 0.12.0-a11, 0.12.0-a10, 0.12.0-a9, 0.12.0-a8, 0.12.0-a7, 0.12.0-a6, 0.11.1 |
| Описание: | Межсайтовый скриптинг в Wikimedia Parsoid |
| Решение: | Установите исправление с сайта производителя. |
| Ссылки: | https://www.cybersecurity-help.cz/vdb/SB2021041201 |