BDU:2019-00417

Dojo Foundation, ООО «РусБИТех-Астра» Astra Linux Special Edition, Dojo Toolkit

НЕ ОЦЕНЕНО

Дата обнаружения

2018-04-26

Официальное описание

Уязвимость текстового редактора dijit.Editor, являющегося частью модульной библиотеки для упрощения разработки основанных на JavaScript или AJAX приложений и сайтов Dojo Toolkit, связана с небезопасным использованием атрибута onload для SVG-элемента. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, осуществлять межсайтовые сценарные атаки

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Для Dojo Toolkit: Обновление программного обеспечения до 1.14 или более поздней версии

Для Astra Linux: Обновление программного обеспечения (пакета dojo) до 1.13.0+dfsg1-1 или более поздней версии

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей