BDU:2021-01281
Сообщество свободного программного обеспечения, ООО «РусБИТех-Астра» Astra Linux Common Edition, Astra Linux Special Edition, dojox, Debian GNU/Linux
Дата обнаружения
2020-02-28
Официальное описание
Уязвимость компонента dojox.xmpp.util.xmlEncode библиотеки JavaScript dojox связана с недостатками используемых мер по защите структур веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на целостность данных
🛡️
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: Для Dojox: https://github.com/dojo/dojox/security/advisories/GHSA-pg97-ww7h-5mjr
Для Debian: https://security-tracker.debian.org/tracker/CVE-2019-
Для Astra Linux: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210730SE16