Описание
Уязвимость jtidy
Наименование уязвимого пакета
jtidy
Пакет обновления
jtidy-2:1.0-0.37.20100930svn1125.el7.noarch
Версия уязвимого пакета младше
1.0-0.37.20100930svn1125
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета jtidy или Установить обновление для пакета(ов) jtidy
Версия ОС
7.3
Архитектура ОС
х86_64
Дата публикации бюллетеня
06.06.2024
CVE-2023-34623
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость ненадежной HTML-строки Java-порта jtidy связана с ошибкой переполнения стека. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
7.5 High
CVSS3
7.8 High
CVSS2