ALT-PU-2016-2153-1

Обновление пакета monit в ветке sisyphus

Версия5.20.0-alt1

Задание#171260

Опубликовано2016-10-22

Макс. серьёзностьMEDIUM

Серьёзность:

Закрытые проблемы (1)

MEDIUM6.5

Monit before version 5.20.0 is vulnerable to a cross site request forgery attack. Successful exploitation will enable an attacker to disable/enable all monitoring for a particular host or disable/enable monitoring for a specific service.

Опубликовано: 2018-09-10Изменено: 2024-11-21

CVSS 2.0СРЕДНЯЯ 4.3

CVSS:2.0/AV:N/AC:M/Au:N/C:N/I:P/A:N

CVSS 3.xСРЕДНЯЯ 6.5

CVSS:3.x/CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:H/A:N

Ссылки