Множественные уязвимости в BookStack
| Дата публикации: | 13.09.2021 |
| Всего просмотров: | 463 |
| Опасность: | Низкая |
| Наличие исправления: | Да |
| Количество уязвимостей: | 2 |
| CVSSv3.1 рейтинг: | 5.4 [CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N/E:P/RL:O/RC:C] 5.4 [CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N/E:U/RL:O/RC:C] |
| CVE ID: |
CVE-2021-3767 CVE-2021-3768 |
| Вектор эксплуатации: | Удаленная |
| Воздействие: |
Межсайтовый скриптинг Обход ограничений безопасности |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | BookStack |
| Уязвимые версии: | BookStack версии 21.08.1, 21.08, 21.05.4, 21.05.3, 21.05.2, 21.05.1, 21.05, 21.04.6, 21.04.5, 21.04.4, 21.04.3, 21.04.2, 21.04.1, 21.04 |
| Описание: | Множественные уязвимости в BookStack |
| URL производителя: |
https://danb.me/ |
| Решение: | Установите исправление с сайта производителя. |
| Ссылки: |
https://huntr.dev/bounties/7ec92c85-30eb-4071-8891-6183446ca980 https://github.com/bookstackapp/bookstack/commit/040997fdc4414776bcac06a3cbaac3b26b5e8a64 https://github.com/bookstackapp/bookstack/commit/5e6092aaf8fd420202016038286554860bf8ea64 https://huntr.dev/bounties/64a0229f-ff5e-4c64-b83e-9bfc0698a78e |