.

آسیب‌پذیری XSS در Apache Atlas

1399/6/30 یکشنبه
بخش جستجو در رابط کاربری در Apache Atlas نسبت به آسیب‌پذیری XSS آسیب‌پذیر است. به‌روزرسانی منجر به بهینه سازی ورودی‌های کاربر در حین نمایش المان‌ها خواهد شد. جزئیات فنی بیشتری از این آسیب‌پذیری منتشر نشده است.

شناسه آسیب‌پذیری

CVE-2020-13928

شدت آسیب‌پذیری (بر اساس CVSS 3.1)

-

کلیات

بخش جستجو در رابط کاربری در Apache Atlas نسبت به آسیب‌پذیری XSS آسیب‌پذیر است. به‌روزرسانی منجر به بهینه سازی ورودی‌های کاربر در حین نمایش المان‌ها خواهد شد. جزئیات فنی بیشتری از این آسیب‌پذیری منتشر نشده است.

سامانه‌ها/خدمات تحت تأثیر

Apache Atlas نسخه‌های پیش از 2.1.0

روش بهره‌برداری

منتشر نشده است.

روش شناسایی

روش شناسایی عملی جهت تشخیص این آسیب‌پذیری وجود ندارد و شناسایی سیستم‌های آسیب‌پذیر توسط CPE صورت می‌گیرد.

روش‌های کاهش/ رفع

به کاربران توصیه می‌شود Apache Atlas خود را به نسخه 2.1.0 به‌روزرسانی نمایند.

منابع و مراجع

[1]

https://nvd.nist.gov/vuln/detail/CVE-2020-13928

[2]

https://www.cybersecurity-help.cz/vdb/SB2020091503

[3]

https://seclists.org/oss-sec/2020/q3/173

[4]

https://attackerkb.com/topics/RubqCThSNE/cve-2020-13928

[5]

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-13928

[6]

https://vulmon.com/vulnerabilitydetails?qid=CVE-2020-13928

منبع :


نسخه قابل چاپ
بيشتر
درگاه ها و پورتال ها ی معتبر
.
آخرین رویدادها