| Дата публикации: | 10.02.2022 |
| Всего просмотров: | 0 |
| Опасность: | Средняя |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVSSv3.1 рейтинг: | 6.1 [CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N/E:U/RL:O/RC:C] |
| CVE ID: | CVE-2020-26870 | Cybersecurity-Help ID: | SB2022021002 |
| Вектор эксплуатации: | Удаленная |
| Воздействие: | Межсайтовый скриптинг Обход ограничений безопасности |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | Swagger UI |
| Уязвимые версии: | Swagger UI версии 3.37.0, 3.36.2, 3.36.1, 3.36.0, 3.35.2, 3.35.1, 3.35.0, 3.34.0, 3.33.0, 3.32.3, 3.32.4, 3.32.5, 3.32.2, 3.32.1, 3.32.0, 3.31.1, 3.31.0, 3.30.2, 3.30.1, 3.29.0, 3.30.0, 3.28.0, 3.27.0, 3.26.2, 3.26.1, 3.26.0, 3.25.5, 3.25.4, 3.25.3, 3.25.2, 3.25.1, 3.25.0, 3.24.3, 3.24.2, 3.24.1, 3.24.0, 3.23.11, 3.23.10, 3.23.9, 3.23.8, 3.23.7, 3.23.5, 3.23.6, 3.23.2, 3.23.3, 3.23.4, 3.23.1, 3.23.0, 3.22.2, 3.22.3, 3.22.1, 3.22.0, 3.21.0, 3.20.9, 3.20.8, 3.20.7, 3.20.6, 3.20.5, 3.20.4, 3.20.3, 3.20.2, 3.20.1, 3.20.0, 3.19.5, 3.19.4, 3.19.3, 3.19.2, 3.19.1, 3.19.0, 3.18.4, 3.18.3, 3.18.2, 3.18.1, 3.18.0, 3.17.6, 3.17.5, 3.17.4, 3.17.3, 3.17.2, 3.17.1, 3.17.0, 3.16.0, 3.15.0, 3.14.2, 3.14.1, 3.14.0, 3.13.6, 3.13.5, 3.13.4, 3.13.3, 3.13.2, 3.13.1, 3.13.0, 3.12.1, 3.12.0, 3.11.0, 3.10.0, 3.9.3, 3.9.2, 3.9.1, 3.9.0, 3.8.1, 3.8.0, 3.7.0, 3.6.1, 3.6.0, 3.5.0, 3.4.5, 3.4.4, 3.4.3, 3.4.2, 3.4.1, 3.4.0, 3.3.2, 3.3.1, 3.3.0, 3.2.2, 3.2.1, 3.2.0, 3.1.7, 3.1.6, 3.1.5, 3.1.4, 3.1.3, 3.1.2, 3.1.1, 3.1.0, 3.0.21, 3.0.20, 3.0.19, 3.0.18, 3.0.17, 3.0.16, 3.0.15, 3.0.14, 3.0.13, 3.0.12, 3.0.11, 3.0.10, 3.0.9, 3.0.8, 3.0.7, 3.0.6, 3.0.5, 3.0.4, 3.0.3, 3.0.2, 3.0.1, 3.0.0 |
| Описание: | XSS в SwaggerUI DOMPurify |
| URL производителя: | https://smartbear.com/ |
| Решение: | Установите исправление с сайта производителя. |
| Ссылки: | https://github.com/swagger-api/swagger-ui/security/advisories/GHSA-qrmm-w75w-3wpx |
Для заказа лечения сайта или услуги профилактической защиты, пожалуйста, заполните форму. Наш специалист свяжется с Вами в течение 10 минут.
