Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2025-13314

Опубликовано: 04 окт. 2023
Источник: fstec
CVSS3: 5.9
CVSS2: 5.4
EPSS Низкий

Описание

Уязвимость инструмента для стилизации веб-приложений с помощью JavaScript JSS связана с отсутствием освобождения памяти после эффективного срока службы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Вендор

ООО «Ред Софт»
АО «ИВК»
Netscape Communications

Наименование ПО

РЕД ОС
АЛЬТ СП 10
JSS

Версия ПО

7.3 (РЕД ОС)
- (АЛЬТ СП 10)
до 5.5.0 (JSS)

Тип ПО

Операционная система
Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

ООО «Ред Софт» РЕД ОС 7.3
АО «ИВК» АЛЬТ СП 10 -

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5,4)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 5,9)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://bugzilla.redhat.com/show_bug.cgi?id=2147372
Для РедОС:
https://redos.red-soft.ru/support/secure/uyazvimosti/uyazvimost-jss-cve-2022-4132/?sphrase_id=1327249
Для ОС АЛЬТ СП 10: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 21%
0.00066
Низкий

5.9 Medium

CVSS3

5.4 Medium

CVSS2

Связанные уязвимости

redos логотип

ROS-20251020-08

CVSS3: 5.9
redos
3 месяца назад

Уязвимость jss

ubuntu логотип

CVE-2022-4132

CVSS3: 5.9
ubuntu
больше 2 лет назад

A flaw was found in JSS. A memory leak in JSS requires non-standard configuration but is a low-effort DoS vector if configured that way (repeatedly hitting the login page).

redhat логотип

CVE-2022-4132

CVSS3: 5.9
redhat
около 3 лет назад

A flaw was found in JSS. A memory leak in JSS requires non-standard configuration but is a low-effort DoS vector if configured that way (repeatedly hitting the login page).

nvd логотип

CVE-2022-4132

CVSS3: 5.9
nvd
больше 2 лет назад

A flaw was found in JSS. A memory leak in JSS requires non-standard configuration but is a low-effort DoS vector if configured that way (repeatedly hitting the login page).

debian логотип

CVE-2022-4132

CVSS3: 5.9
debian
больше 2 лет назад

A flaw was found in JSS. A memory leak in JSS requires non-standard co ...

EPSS

Процентиль: 21%
0.00066
Низкий

5.9 Medium

CVSS3

5.4 Medium

CVSS2