Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2023-05424

Опубликовано: 27 мар. 2019
Источник: fstec
CVSS3: 6.5
CVSS2: 6.4
EPSS Низкий

Описание

Уязвимость валидатора SafeHtml библиотеки Hibernate Validator связана с непринятием мер по защите структуры веб-страницы при обработке HTML-содержимого. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, проводить межсайтовые сценарные атаки

Вендор

Oracle Corp.
Сообщество свободного программного обеспечения
Red Hat Inc.
АО «ИВК»
Hibernate

Наименование ПО

WebLogic Server
Debian GNU/Linux
JBoss Enterprise Application Platform
Альт 8 СП
Hibernate Validator
Red Hat Satellite

Версия ПО

12.2.1.3.0 (WebLogic Server)
10 (Debian GNU/Linux)
12.2.1.4.0 (WebLogic Server)
7.2 for RHEL 6 (JBoss Enterprise Application Platform)
7.2 for RHEL 7 (JBoss Enterprise Application Platform)
7.2 for RHEL 8 (JBoss Enterprise Application Platform)
14.1.1.0.0 (WebLogic Server)
11 (Debian GNU/Linux)
12 (Debian GNU/Linux)
- (Альт 8 СП)
до 6.0.18 (Hibernate Validator)
от 6.1.0 alpha1 до 6.1.0 alpha6 включительно (Hibernate Validator)
6.8 for RHEL 7 (Red Hat Satellite)

Тип ПО

Сетевое программное средство
Операционная система
Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Сообщество свободного программного обеспечения Debian GNU/Linux 10
Сообщество свободного программного обеспечения Debian GNU/Linux 11
Сообщество свободного программного обеспечения Debian GNU/Linux 12
АО «ИВК» Альт 8 СП -

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,4)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,5)

Возможные меры по устранению уязвимости

Использование рекомендаций:
Для Hibernate Validator:
https://github.com/apache/accumulo/pull/1469
https://github.com/hibernate/hibernate-validator/tags?after=6.1.1.Final
https://hibernate.org/validator/releases/
Для Альт 8 СП:
https://altsp.su/obnovleniya-bezopasnosti/
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2019-10219
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2019-10219
Для программных продуктов Oracle Corp.:
https://www.oracle.com/security-alerts/cpujan2022.html

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 79%
0.01337
Низкий

6.5 Medium

CVSS3

6.4 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2019-10219

CVSS3: 6.1
ubuntu
больше 5 лет назад

A vulnerability was found in Hibernate-Validator. The SafeHtml validator annotation fails to properly sanitize payloads consisting of potentially malicious code in HTML comments and instructions. This vulnerability can result in an XSS attack.

redhat логотип

CVE-2019-10219

CVSS3: 6.5
redhat
почти 6 лет назад

A vulnerability was found in Hibernate-Validator. The SafeHtml validator annotation fails to properly sanitize payloads consisting of potentially malicious code in HTML comments and instructions. This vulnerability can result in an XSS attack.

nvd логотип

CVE-2019-10219

CVSS3: 6.1
nvd
больше 5 лет назад

A vulnerability was found in Hibernate-Validator. The SafeHtml validator annotation fails to properly sanitize payloads consisting of potentially malicious code in HTML comments and instructions. This vulnerability can result in an XSS attack.

debian логотип

CVE-2019-10219

CVSS3: 6.1
debian
больше 5 лет назад

A vulnerability was found in Hibernate-Validator. The SafeHtml validat ...

github логотип

GHSA-m8p2-495h-ccmh

CVSS3: 6.5
github
больше 5 лет назад

The SafeHtml annotation in Hibernate-Validator does not properly guard against XSS attacks

EPSS

Процентиль: 79%
0.01337
Низкий

6.5 Medium

CVSS3

6.4 Medium

CVSS2