BDU:2024-01096
Сообщество свободного программного обеспечения, АО «НТЦ ИТ РОСА», ООО «Ред Софт», Red Hat Inc. EAP-CD, Red Hat support for Spring Boot, Red Hat Fuse, Red Hat JBoss Fuse, Debian GNU/Linux, ROSA Vi
Дата обнаружения
2020-03-19
Официальное описание
Уязвимость программного средства RESTEasy связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, провести XSS-атаки
🛡️
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: Для программных продуктов Red Hat Inc.: https://access.redhat.com/security/cve/CVE-2020-10688 https://github.com/resteasy/Resteasy/pull/2320 https://github.com/resteasy/Resteasy/commit/3fe881cf945c06bdb16895fbc73bc620694d2ba7
Для Debian GNU/Linux: https://security-tracker.debian.org/tracker/CVE-2020-10688
Для системы управления средой виртуализации «ROSA Virtualization» : https://abf.rosalinux.ru/advisories/ROSA-SA-2024-2375
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/