|
|
Zeile 1: |
Zeile 1: |
| {{Featureseite|featured=true|featuredesc=Patch Release 4.1.3 enthält einen wichtigen Sicherheitsfix für eine “reflektierte XSS” Attacke. |featurestart=25.04.2021}}
| |
| ==Anlass==
| |
| XSS Attack-Vektor in ''mwstake/mediawiki-component-commonuserinterface.''
| |
|
| |
|
| == Berwertung der Schwachstellen in BlueSpice ==
| |
| Der Wert des 'title' /Parameters wird unbereinigt ausgegeben (z.B. in 'list-group-item').
| |
|
| |
| [[Setup:Release Notes#4.1.3|Patch Release 4.1.3]] enthält einen wichtigen Sicherheitsfix für eine “reflektierte XSS” Attacke.
| |
|
| |
| Der [https://en.wiki.bluespice.com/wiki/Security:Security_Advisories/BSSA-2022-01 entsprechende CVE-Eintrag] steht noch aus und wird in Kürze veröffentlicht. Es wird dringend empfohlen, dass alle Benutzer ihre Installation von BlueSpice 4 so schnell wie möglich aktualisieren.
| |
| [[en:Announcement/XSS attack]]
| |
| [[de:{{FULLPAGENAME}}]]
| |