Zuletzt bearbeitet vor 2 Jahren
von Margit Link-Rodrigue

Meldung/XSS attack: Unterschied zwischen den Versionen

Keine Bearbeitungszusammenfassung
Markierung: 2017-Quelltext-Bearbeitung
Keine Bearbeitungszusammenfassung
Markierung: 2017-Quelltext-Bearbeitung
 
(8 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt)
Zeile 1: Zeile 1:
{{Featureseite|featured=true|featuredesc=<span class="bi bi-exclamation-circle-fill" style="color:orange"></span> Patch Release 4.1.3 enthält einen wichtigen Sicherheitsfix für eine “reflektierte XSS” Attacke. |featurestart=25.04.2021}}
{{DISPLAYTITLE:XSS-Attacke }}
{{Featureseite|featured=false|featuredesc=Patch Release 4.1.3 enthält einen wichtigen '''Sicherheitsfix''' für eine “reflektierte XSS” Attacke. |featurestart=26.04.2022}}
==Anlass==
==Anlass==
XSS Attack-Vektor in ''mwstake/mediawiki-component-commonuserinterface.''   
XSS Attack-Vektor in ''mwstake/mediawiki-component-commonuserinterface.''   


== Berwertung der Schwachstellen in BlueSpice ==
== Berwertung der Schwachstellen in BlueSpice ==
Der Wert des 'title' /Parameters wird unbereinigt ausgegeben  (z.B. in 'list-group-item').
Der Wert des 'title'-Parameters wird unbereinigt ausgegeben  (z.B. in 'list-group-item').


[[Setup:Release Notes#4.1.3|Patch Release 4.1.3]] enthält einen wichtigen Sicherheitsfix für eine “reflektierte XSS” Attacke. 
[[Setup:Release Notes#4.1.3|Patch Release 4.1.3]] enthält einen wichtigen Sicherheitsfix für eine “reflektierte XSS” Attacke. 


Der [https://en.wiki.bluespice.com/wiki/Security:Security_Advisories/BSSA-2022-01 entsprechende CVE-Eintrag] steht noch aus und wird in Kürze veröffentlicht. Es wird dringend empfohlen, dass alle Benutzer ihre Installation von BlueSpice 4 so schnell wie möglich aktualisieren.
Der [https://en.wiki.bluespice.com/wiki/Security:Security_Advisories/BSSA-2022-02 entsprechende CVE-Eintrag] steht noch aus und wird in Kürze veröffentlicht. Es wird dringend empfohlen, dass alle Benutzer ihre Installation von BlueSpice 4 so schnell wie möglich aktualisieren.
[[en:Announcement/XSS attack]]
[[en:Announcement/XSS attack]]
[[de:{{FULLPAGENAME}}]]
[[de:{{FULLPAGENAME}}]]

Aktuelle Version vom 28. Juli 2022, 15:19 Uhr


Anlass

XSS Attack-Vektor in mwstake/mediawiki-component-commonuserinterface.

Berwertung der Schwachstellen in BlueSpice

Der Wert des 'title'-Parameters wird unbereinigt ausgegeben (z.B. in 'list-group-item').

Patch Release 4.1.3 enthält einen wichtigen Sicherheitsfix für eine “reflektierte XSS” Attacke. 

Der entsprechende CVE-Eintrag steht noch aus und wird in Kürze veröffentlicht. Es wird dringend empfohlen, dass alle Benutzer ihre Installation von BlueSpice 4 so schnell wie möglich aktualisieren.



Feedback zur Dokumentation ist im Community-Forum möglich.