Каталог уязвимостей Сканер-ВС

Вернуться к списку

CVE-2018-1000129

Оценки

EPSS

0.768средний76.8%
0%20%40%60%80%100%

Процентиль: 76.8%

CVSS

6.1средний3.x
0246810

Оценка CVSS: 6.1/10

Все оценки CVSS

CVSS 3.x
6.1

Вектор: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N

CVSS 2.0
4.3

Вектор: AV:N/AC:M/Au:N/C:N/I:P/A:N

Описание

Уязвимость XSS существует в агенте Jolokia версии 1.3.7 в HTTP-сервлете, что позволяет злоумышленнику выполнять вредоносный javascript в браузере жертвы.

Сканер-ВС 7 — современное решение для управления уязвимостями

Использует эту базу данных для обнаружения уязвимостей. Высокая скорость поиска, кроссплатформенность, продвинутый аудит конфигурации и гибкая фильтрация. Подходит для организаций любого масштаба.
Подробнее о Сканер-ВС 7

Источники

nvd

CWE

CWE-79

Эксплойты

ID эксплойта: CVE-2018-1000129

Источник: github-poc

URL: https://github.com/shoucheng3/rhuss__jolokia_CVE-2018-1000129_1-4-0

Рекомендации

Источник: nvd

Before applying the update, back up your existing installation, including all applications, configuration files, databases and database settings, and so on.
Installation instructions are located in the download section of the customer portal.
The References section of this erratum contains a download link (you must log in to download the update).

URL: https://access.redhat.com/errata/RHSA-2018:3817

Уязвимое ПО (1)

Тип: Конфигурация

Поставщик: *

Продукт: jolokia

Операционная система: * * *

Характеристика: 
{  "cpe_match": [    {      "cpe23uri": "cpe:2.3:a:jolokia:jolokia:1.3.7:*:*:*:*:*:*:*",      "vulnerable": true    }  ],  "operator": "OR"}

Источник: nvd

Конец списка