Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2023-05424

Опубликовано: 27 мар. 2019
Источник: fstec
CVSS3: 6.5
CVSS2: 6.4
EPSS Низкий

Описание

Уязвимость валидатора SafeHtml библиотеки Hibernate Validator связана с непринятием мер по защите структуры веб-страницы при обработке HTML-содержимого. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, проводить межсайтовые сценарные атаки

Вендор

Oracle Corp.
Сообщество свободного программного обеспечения
Red Hat Inc.
ООО «Ред Софт»
АО «ИВК»
Hibernate

Наименование ПО

WebLogic Server
Debian GNU/Linux
JBoss Enterprise Application Platform
РЕД ОС
Альт 8 СП
Hibernate Validator
Red Hat Satellite
Red Hat Data Grid
Red Hat Fuse

Версия ПО

12.2.1.3.0 (WebLogic Server)
10 (Debian GNU/Linux)
7.2 (JBoss Enterprise Application Platform)
12.2.1.4.0 (WebLogic Server)
7.2 for RHEL 6 (JBoss Enterprise Application Platform)
7.2 for RHEL 7 (JBoss Enterprise Application Platform)
7.2 for RHEL 8 (JBoss Enterprise Application Platform)
14.1.1.0.0 (WebLogic Server)
11 (Debian GNU/Linux)
12 (Debian GNU/Linux)
7.3 (РЕД ОС)
- (Альт 8 СП)
до 6.0.18 (Hibernate Validator)
от 6.1.0 alpha1 до 6.1.0 alpha6 включительно (Hibernate Validator)
6.8 for RHEL 7 (Red Hat Satellite)
13 (Debian GNU/Linux)
7.3.6 (Red Hat Data Grid)
7.8.0 (Red Hat Fuse)

Тип ПО

Сетевое программное средство
Операционная система
Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Сообщество свободного программного обеспечения Debian GNU/Linux 10
Сообщество свободного программного обеспечения Debian GNU/Linux 11
Сообщество свободного программного обеспечения Debian GNU/Linux 12
ООО «Ред Софт» РЕД ОС 7.3
АО «ИВК» Альт 8 СП -
Сообщество свободного программного обеспечения Debian GNU/Linux 13

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,4)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 6,5)

Возможные меры по устранению уязвимости

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.
Использование рекомендаций:
Для Hibernate Validator:
https://github.com/apache/accumulo/pull/1469
https://github.com/hibernate/hibernate-validator/tags?after=6.1.1.Final
https://hibernate.org/validator/releases/
Для Альт 8 СП:
https://altsp.su/obnovleniya-bezopasnosti/
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2019-10219
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2019-10219
Для программных продуктов Oracle Corp.:
https://www.oracle.com/security-alerts/cpujan2022.html
Для Ред ОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 82%
0.01674
Низкий

6.5 Medium

CVSS3

6.4 Medium

CVSS2

Связанные уязвимости

redos логотип

ROS-20250822-03

CVSS3: 6.5
redos
2 месяца назад

Уязвимость hibernate-validator

ubuntu логотип

CVE-2019-10219

CVSS3: 6.1
ubuntu
почти 6 лет назад

A vulnerability was found in Hibernate-Validator. The SafeHtml validator annotation fails to properly sanitize payloads consisting of potentially malicious code in HTML comments and instructions. This vulnerability can result in an XSS attack.

redhat логотип

CVE-2019-10219

CVSS3: 6.5
redhat
около 6 лет назад

A vulnerability was found in Hibernate-Validator. The SafeHtml validator annotation fails to properly sanitize payloads consisting of potentially malicious code in HTML comments and instructions. This vulnerability can result in an XSS attack.

nvd логотип

CVE-2019-10219

CVSS3: 6.1
nvd
почти 6 лет назад

A vulnerability was found in Hibernate-Validator. The SafeHtml validator annotation fails to properly sanitize payloads consisting of potentially malicious code in HTML comments and instructions. This vulnerability can result in an XSS attack.

debian логотип

CVE-2019-10219

CVSS3: 6.1
debian
почти 6 лет назад

A vulnerability was found in Hibernate-Validator. The SafeHtml validat ...

EPSS

Процентиль: 82%
0.01674
Низкий

6.5 Medium

CVSS3

6.4 Medium

CVSS2