Уязвимость межсайтового скриптинга (XSS) в веб-интерфейсе FreeIPA, позволяющая удаленно внедрять произвольный веб-скрипт или HTML через векторы, связанные с навигацией "хлебные крошки"
Описание
Обнаружена уязвимость межсайтового скриптинга (XSS) в веб-интерфейсе FreeIPA 4. Удалённые злоумышленники могут внедрять произвольный веб-скрипт или HTML через векторы, связанные с навигацией "хлебные крошки" (breadcrumb navigation).
Заявление
Данная проблема не затрагивает версии IPA, поставляемые с Red Hat Enterprise Linux 6 или 7, так как они не включают уязвимый код веб-интерфейса.
Затронутые версии ПО
- FreeIPA 4.x до версии 4.1.2
Тип уязвимости
Межсайтовый скриптинг (XSS)
Затронутые пакеты
| Платформа | Пакет | Состояние | Рекомендация | Релиз |
|---|---|---|---|---|
| Red Hat Enterprise Linux 6 | ipa | Not affected | ||
| Red Hat Enterprise Linux 7 | ipa | Affected | ||
| Red Hat Enterprise Linux Extended Update Support 7.0 | ipa | Not affected |
Показывать по
Дополнительная информация
Статус:
EPSS
4.9 Medium
CVSS2
Связанные уязвимости
Cross-site scripting (XSS) vulnerability in the Web UI in FreeIPA 4.x before 4.1.2 allows remote attackers to inject arbitrary web script or HTML via vectors related to breadcrumb navigation.
Cross-site scripting (XSS) vulnerability in the Web UI in FreeIPA 4.x before 4.1.2 allows remote attackers to inject arbitrary web script or HTML via vectors related to breadcrumb navigation.
Cross-site scripting (XSS) vulnerability in the Web UI in FreeIPA 4.x ...
Cross-site scripting (XSS) vulnerability in the Web UI in FreeIPA 4.x before 4.1.2 allows remote attackers to inject arbitrary web script or HTML via vectors related to breadcrumb navigation.
EPSS
4.9 Medium
CVSS2