Keine Bearbeitungszusammenfassung Markierung: 2017-Quelltext-Bearbeitung |
Keine Bearbeitungszusammenfassung Markierung: 2017-Quelltext-Bearbeitung |
||
(11 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt) | |||
Zeile 1: | Zeile 1: | ||
{{Featureseite|featured= | {{DISPLAYTITLE:XSS-Attacke }} | ||
{{Featureseite|featured=false|featuredesc=Patch Release 4.1.3 enthält einen wichtigen '''Sicherheitsfix''' für eine “reflektierte XSS” Attacke. |featurestart=26.04.2022}} | |||
==Anlass== | ==Anlass== | ||
XSS Attack-Vektor in ''mwstake/mediawiki-component-commonuserinterface.'' | XSS Attack-Vektor in ''mwstake/mediawiki-component-commonuserinterface.'' | ||
== Berwertung der Schwachstellen in BlueSpice == | == Berwertung der Schwachstellen in BlueSpice == | ||
Der Wert des 'title' | Der Wert des 'title'-Parameters wird unbereinigt ausgegeben (z.B. in 'list-group-item'). | ||
[[Setup:Release Notes#4.1.3|Patch Release 4.1.3]] enthält einen wichtigen Sicherheitsfix für eine “reflektierte XSS” Attacke. | [[Setup:Release Notes#4.1.3|Patch Release 4.1.3]] enthält einen wichtigen Sicherheitsfix für eine “reflektierte XSS” Attacke. | ||
Der [https://en.wiki.bluespice.com/wiki/Security:Security_Advisories/BSSA-2022- | Der [https://en.wiki.bluespice.com/wiki/Security:Security_Advisories/BSSA-2022-02 entsprechende CVE-Eintrag] steht noch aus und wird in Kürze veröffentlicht. Es wird dringend empfohlen, dass alle Benutzer ihre Installation von BlueSpice 4 so schnell wie möglich aktualisieren. | ||
[[en:Announcement/ | [[en:Announcement/XSS attack]] | ||
[[de:{{FULLPAGENAME}}]] | [[de:{{FULLPAGENAME}}]] |
Aktuelle Version vom 28. Juli 2022, 15:19 Uhr
Anlass
XSS Attack-Vektor in mwstake/mediawiki-component-commonuserinterface.
Berwertung der Schwachstellen in BlueSpice
Der Wert des 'title'-Parameters wird unbereinigt ausgegeben (z.B. in 'list-group-item').
Patch Release 4.1.3 enthält einen wichtigen Sicherheitsfix für eine “reflektierte XSS” Attacke.
Der entsprechende CVE-Eintrag steht noch aus und wird in Kürze veröffentlicht. Es wird dringend empfohlen, dass alle Benutzer ihre Installation von BlueSpice 4 so schnell wie möglich aktualisieren.