Описание
Уязвимость системы отслеживания ошибок Roundup связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, проводить межсайтовые сценарные атаки путем загрузки специально созданных вредоносных файлов формата PDF, XML и SVG
Вендор
Richard Jones
Наименование ПО
Roundup
Версия ПО
до 2.4.0 (Roundup)
Тип ПО
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,4)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,1)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://www.roundup-tracker.org/docs/security.html#cve-announcements
https://pypi.org/project/roundup/
https://github.com/roundup-tracker/roundup/commit/860e3c8d07b05b77c6cdf5d0b6e7dbfe51b11631
https://github.com/roundup-tracker/roundup/releases/tag/2.4.0
https://github.com/pypa/advisory-database/blob/main/vulns/roundup/PYSEC-2024-65.yaml
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 76%
0.00927
Низкий
6.1 Medium
CVSS3
6.4 Medium
CVSS2
Связанные уязвимости
CVSS3: 5.4
ubuntu
больше 1 года назад
Roundup before 2.4.0 allows XSS via JavaScript in PDF, XML, and SVG documents.
CVSS3: 5.4
nvd
больше 1 года назад
Roundup before 2.4.0 allows XSS via JavaScript in PDF, XML, and SVG documents.
CVSS3: 5.4
debian
больше 1 года назад
Roundup before 2.4.0 allows XSS via JavaScript in PDF, XML, and SVG do ...
EPSS
Процентиль: 76%
0.00927
Низкий
6.1 Medium
CVSS3
6.4 Medium
CVSS2