Описание
Уязвимость koji
Наименование уязвимого пакета
koji
Пакет обновления
koji-0:1.25.1-2.el7.noarch
Версия уязвимого пакета младше
1.25.1-2
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета koji или Установить обновление для пакета(ов) koji
Версия ОС
7.3
Архитектура ОС
x86_64
Дата публикации бюллетеня
21.01.2025
CVE-2024-9427
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость системы сборки на основе RPM koji связана с недостаточной очисткой данных, предоставленных пользователем. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнять атаки с использованием межсайтового скриптинга (XSS)
5.4 Medium
CVSS3
5.5 Medium
CVSS2