CVE-2024-6531Отсутствует
UBU
UBU
Бюллетени безопасности Ubuntu (USN)
USN являются авторитетным источником для систем Ubuntu. CVE Tracker связывает каждую уязвимость со статусом по релизам (needed, released, not-affected) и с конкретной ошибкой в Launchpad, в которой интегрировано исправление.
Регион
Международно
Обновления
1 ч
Лицензия
CC BY-SA 3.0
Бюллетени безопасности для LTS- и промежуточных релизов Ubuntu: пакеты main, universe и (через Ubuntu Pro) ESM-расширенные.
https://ubuntu.com/security/notices →Поделиться ссылкой
Любой, у кого есть ссылка, сможет открыть эту уязвимость.
В Bootstrap обнаружена уязвимость, которая подвергает пользователей атакам с использованием межсайтового скриптинга (XSS). Проблема присутс…
CVSS
0.0
Отсутствует
EPSS
0.00
p0
Опубликовано
2024-01-01
Обновлено
2024-01-01
Описание
В Bootstrap обнаружена уязвимость, которая подвергает пользователей атакам с использованием межсайтового скриптинга (XSS). Проблема присутствует в компоненте карусели, где атрибуты data-slide и data-slide-to могут быть использованы через атрибут href тега <a> из-за неадекватной очистки. Эта уязвимость потенциально может позволить злоумышленникам выполнять произвольный JavaScript в браузере жертвы.
Затронутые продукты
Twitter-bootstrap3Twitter-bootstrap3Twitter-bootstrap3Twitter-bootstrap3Twitter-bootstrap3Twitter-bootstrap4Twitter-bootstrap4Twitter-bootstrap4Twitter-bootstrap4Twitter-bootstrap4
Хронология
2024-01-01
Опубликована
2024-01-01
Обновлена
Индикаторы эксплуатации
EPSS
0.000 · p0
Известна эксплуатация (KEV)
Нет
Проверки Сканер-ВС
Проверок Сканер-ВС для этой уязвимости в базе пока нет.
Затронутые продукты
| Продукт | Вендор | Статус |
|---|---|---|
| twitter-bootstrap3 | Отслеживается | |
| twitter-bootstrap3 | Отслеживается | |
| twitter-bootstrap3 | Отслеживается | |
| twitter-bootstrap3 | Отслеживается | |
| twitter-bootstrap3 | Отслеживается | |
| twitter-bootstrap4 | Отслеживается | |
| twitter-bootstrap4 | Отслеживается | |
| twitter-bootstrap4 | Отслеживается | |
| twitter-bootstrap4 | Отслеживается | |
| twitter-bootstrap4 | Отслеживается |
Источники данных
UBU
UBU
Бюллетени безопасности Ubuntu (USN)
USN являются авторитетным источником для систем Ubuntu. CVE Tracker связывает каждую уязвимость со статусом по релизам (needed, released, not-affected) и с конкретной ошибкой в Launchpad, в которой интегрировано исправление.
Регион
Международно
Обновления
1 ч
Лицензия
CC BY-SA 3.0
Бюллетени безопасности для LTS- и промежуточных релизов Ubuntu: пакеты main, universe и (через Ubuntu Pro) ESM-расширенные.
https://ubuntu.com/security/notices →