BDU:2020-04949

BDU

СреднийПодтвержденаЭксплойт есть

Уязвимость библиотеки jQuery существует из-за недостаточной очистки предоставленных пользователем данных при передаче элементов <option> в …

CVSS

6.1

Средний

EPSS

0.00

Опубликовано

2020-01-01

Обновлено

2020-01-01

Описание

Уязвимость библиотеки jQuery существует из-за недостаточной очистки предоставленных пользователем данных при передаче элементов <option> в методы DOM jQuery. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, осуществлять межсайтовые сценарные атаки

Теги · CWE

Без аутентификации

Затронутые продукты

Moxa inc. Oncell 3120-lte-1Moxa inc. Oncell 3120-lte-1Moxa inc. Oncell 3120-lte-1Moxa inc. Oncell 3120-lte-1Moxa inc. Oncell 3120-lte-1Moxa inc. Oncell 3120-lte-1Moxa inc. Oncell 3120-lte-1Moxa inc. Oncell 3120-lte-1Moxa inc. Oncell 3120-lte-1Moxa inc. Oncell 3120-lte-1Moxa inc. Oncell 3120-lte-1Moxa inc. Oncell 3120-lte-1Moxa inc. Oncell 3120-lte-1Moxa inc. Oncell 3120-lte-1Moxa inc. Oncell 3120-lte-1Moxa inc. Oncell 3120-lte-1Moxa inc. Oncell 3120-lte-1Moxa inc. Oncell 3120-lte-1Moxa inc. Oncell 3120-lte-1Moxa inc. Oncell 3120-lte-1

Вектор CVSS

CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N

Хронология

2020-01-01

Опубликована

2020-01-01

Обновлена

Разбор CVSS 3.1

Вектор атаки

AV: N

Сеть (N)

Сложность атаки

AC: L

Низкая (L)

Требуемые привилегии

PR: N

Отсутствуют (N)

Взаимодействие с пользователем

UI: R

Требуется (R)

Область воздействия

S: C

Изменена (C)

Воздействие на конфиденциальность

C: L

Низкое (L)

Воздействие на целостность

I: L

Низкое (L)

Воздействие на доступность

A: N

Отсутствует (N)

Индикаторы эксплуатации

EPSS

0.000 · p0

Известна эксплуатация (KEV)

Нет

Проверки Сканер-ВС

BDU:2020-04949

bdu_exploit · https://bdu.fstec.ru/vul

Enterprise

49767

exploitdb · https://www.exploit-db.com/exploits/49767

Enterprise

CVE-2020-11023

github-poc · https://github.com/towaos/towaos-lab-cve-2020-11023

Enterprise

Уязвимое ПО

Продукт	Вендор	Статус
oncell 3120-lte-1	moxa inc.	Отслеживается
oncell 3120-lte-1	moxa inc.	Отслеживается
oncell 3120-lte-1	moxa inc.	Отслеживается
oncell 3120-lte-1	moxa inc.	Отслеживается
oncell 3120-lte-1	moxa inc.	Отслеживается
oncell 3120-lte-1	moxa inc.	Отслеживается
oncell 3120-lte-1	moxa inc.	Отслеживается
oncell 3120-lte-1	moxa inc.	Отслеживается
oncell 3120-lte-1	moxa inc.	Отслеживается
oncell 3120-lte-1	moxa inc.	Отслеживается
oncell 3120-lte-1	moxa inc.	Отслеживается
oncell 3120-lte-1	moxa inc.	Отслеживается
oncell 3120-lte-1	moxa inc.	Отслеживается
oncell 3120-lte-1	moxa inc.	Отслеживается
oncell 3120-lte-1	moxa inc.	Отслеживается
oncell 3120-lte-1	moxa inc.	Отслеживается
oncell 3120-lte-1	moxa inc.	Отслеживается
oncell 3120-lte-1	moxa inc.	Отслеживается
oncell 3120-lte-1	moxa inc.	Отслеживается
oncell 3120-lte-1	moxa inc.	Отслеживается

Источники данных

BDU

Связанные уязвимости

CVE-2020-11023

Внешние ссылки

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2020-11023@http://lists.opensuse.org/opensuse-security-announce/2020-07/msg00067.html@http://lists.opensuse.org/opensuse-security-announce/2020-07/msg00085.html@http://packetstormsecurity.com/files/162160/jQuery-1.0.3-Cross-Site-Scripting.html@https://access.redhat.com/security/cve/cve-2020-11023@https://blog.jquery.com/2020/04/10/jquery-3-5-0-released@https://blog.jquery.com/2020/04/10/jquery-3-5-0-released/@https://jquery.com/upgrade-guide/3.5/@https://lists.apache.org/thread.html/r9006ad2abf81d02a0ef2126bab5177987e59095b7194a487c4ea247c@%3Ccommits.felix.apache.org%3E@https://lists.apache.org/thread.html/rab82dd040f302018c85bd07d33f5604113573514895ada523c3401d9@%3Ccommits.hive.apache.org%3E@https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/AVKYXLWCLZBV2N7M46KYK4LVA5OXWPBY/@https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/QPN2L2XVQGUA2V5HNQJWHK3APSK3VN7K/@https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/SAPQVX3XDNPGFT26QAQ6AJIXZZBZ4CD4/@https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/SFP4UK4EGP4AFH2MWYJ5A5Z4I7XVFQ6B/@https://nvd.nist.gov/vuln/detail/CVE-2020-11023@https://security-tracker.debian.org/tracker/CVE-2020-11023@https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210611SE16@https://www.oracle.com/security-alerts/cpujan2021.html@https://www.oracle.com/security-alerts/cpujul2020.html@https://www.oracle.com/security-alerts/cpuoct2020.html@https://wiki.astralinux.ru/pages/viewpage.action?pageId=47416144@https://wiki.astralinux.ru/astra-linux-se81-bulletin-20211019SE81@https://wiki.astralinux.ru/astra-linux-se17-bulletin-2021-1126SE17@https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-0114SE47@https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.1/@https://strelets.net/patchi-i-obnovleniya-bezopasnosti#16012023@https://www.moxa.com/en/support/product-support/security-advisory/mpsa-244707-oncell-3120-lte-1-series-multiple-jquery-vulnerabilities@https://www.cisa.gov/sites/default/files/csv/known_exploited_vulnerabilities.csv@https://abf.rosa.ru/advisories/ROSA-SA-2025-2760@http://repo.red-soft.ru/redos/7.3c/x86_64/updates/@https://errata.msvsphere-os.ru/definition/9/INFCSA-2025:1346?lang=ru