Описание
Уязвимость параметра SafeList.preserveRelativeLinks Java-библиотеки анализа, извлечения и управления данными в документах HTML jsoup связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю осуществлять межсайтовые сценарные атаки (XSS)
Вендор
ООО «Ред Софт»
Сообщество свободного программного обеспечения
Elastic NV
Наименование ПО
РЕД ОС
jsoup
Logstash
Версия ПО
7.3 (РЕД ОС)
до 1.15.3 (jsoup)
до 8.12.1 (Logstash)
Тип ПО
Операционная система
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
ООО «Ред Софт» РЕД ОС 7.3
Уровень опасности уязвимости
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9,4)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,3)
Возможные меры по устранению уязвимости
Использование рекомендаций производителя:
https://github.com/jhy/jsoup/security/advisories/GHSA-gp7f-rwcx-9369
Для Logstash:
Организационные меры:
1. Ограничить использование программного средства
2. Использование аналогичного программного средства
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Существует в открытом доступе
Информация об устранении
Уязвимость устранена
9.3 Critical
CVSS3
9.4 Critical
CVSS2
Связанные уязвимости
9.3 Critical
CVSS3
9.4 Critical
CVSS2