Security Lab

Множественные уязвимости в BookStack

Дата публикации:13.09.2021
Всего просмотров:538
Опасность:
Низкая
Наличие исправления: Да
Количество уязвимостей:2
CVSSv3.1 рейтинг: 5.4 [CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N/E:P/RL:O/RC:C]
5.4 [CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N/E:U/RL:O/RC:C]
CVE ID: CVE-2021-3767
CVE-2021-3768
Вектор эксплуатации: Удаленная
Воздействие: Межсайтовый скриптинг
Обход ограничений безопасности
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: BookStack
Уязвимые версии: BookStack версии 21.08.1, 21.08, 21.05.4, 21.05.3, 21.05.2, 21.05.1, 21.05, 21.04.6, 21.04.5, 21.04.4, 21.04.3, 21.04.2, 21.04.1, 21.04
Описание:

Множественные уязвимости в BookStack

URL производителя: https://danb.me/
Решение: Установите исправление с сайта производителя.
Ссылки: https://huntr.dev/bounties/7ec92c85-30eb-4071-8891-6183446ca980
https://github.com/bookstackapp/bookstack/commit/040997fdc4414776bcac06a3cbaac3b26b5e8a64
https://github.com/bookstackapp/bookstack/commit/5e6092aaf8fd420202016038286554860bf8ea64
https://huntr.dev/bounties/64a0229f-ff5e-4c64-b83e-9bfc0698a78e