(Unterschied zwischen Seiten)
(Die Kategorien wurden geändert.) |
Keine Bearbeitungszusammenfassung Markierung: 2017-Quelltext-Bearbeitung |
||
| Zeile 1: | Zeile 1: | ||
[[ | {{Featureseite|featured=true|featuredesc=Patch Release 4.1.3 enthält einen wichtigen '''Sicherheitsfix''' für eine “reflektierte XSS” Attacke. <span class="bi bi-exclamation-circle-fill" style="color:orange"></span>|featurestart=25.04.2021}} | ||
==Anlass== | |||
XSS Attack-Vektor in ''mwstake/mediawiki-component-commonuserinterface.'' | |||
== Berwertung der Schwachstellen in BlueSpice == | |||
Der Wert des 'title' /Parameters wird unbereinigt ausgegeben (z.B. in 'list-group-item'). | |||
[[Setup:Release Notes#4.1.3|Patch Release 4.1.3]] enthält einen wichtigen Sicherheitsfix für eine “reflektierte XSS” Attacke. | |||
Der [https://en.wiki.bluespice.com/wiki/Security:Security_Advisories/BSSA-2022-02 entsprechende CVE-Eintrag] steht noch aus und wird in Kürze veröffentlicht. Es wird dringend empfohlen, dass alle Benutzer ihre Installation von BlueSpice 4 so schnell wie möglich aktualisieren. | |||
[[en:Announcement/XSS attack]] | |||
[[de:{{FULLPAGENAME}}]] | |||
Version vom 26. April 2022, 09:17 Uhr
Anlass
XSS Attack-Vektor in mwstake/mediawiki-component-commonuserinterface.
Berwertung der Schwachstellen in BlueSpice
Der Wert des 'title' /Parameters wird unbereinigt ausgegeben (z.B. in 'list-group-item').
Patch Release 4.1.3 enthält einen wichtigen Sicherheitsfix für eine “reflektierte XSS” Attacke.
Der entsprechende CVE-Eintrag steht noch aus und wird in Kürze veröffentlicht. Es wird dringend empfohlen, dass alle Benutzer ihre Installation von BlueSpice 4 so schnell wie möglich aktualisieren.
Seiten in der Kategorie „BlueSpice free“
Folgende 34 Seiten sind in dieser Kategorie, von 34 insgesamt.
Diskussionen