Описание
Уязвимость koji
Наименование уязвимого пакета
koji
Пакет обновления
koji-0:1.25.1-1.el7.noarch
Версия уязвимого пакета младше
1.25.1-1
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета Koji или Установить обновление для пакета(ов) Koji
Версия ОС
7.3
Архитектура ОС
х86_64
Дата публикации бюллетеня
28.08.2024
CVE-2020-15856
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость системы сборки на основе RPM koji связана с неправильной нейтрализацией входных данных во время генерации веб-страницы. Эксплуатация уязвимости может позволить нарушителю, провести XSS-атаки при помощи специально сформированного веб-интрефейса
4.1 Medium
CVSS3
4 Medium
CVSS2