ALT-PU-2018-1629-1

Обновление пакета novnc в ветке c7.1

Версия0.6.2-alt0.M70C.1

Задание#205280

Опубликовано2018-04-26

Макс. серьёзностьMEDIUM

Серьёзность:

Закрытые проблемы (1)

MEDIUM6.1

An XSS vulnerability was discovered in noVNC before 0.6.2 in which the remote VNC server could inject arbitrary HTML into the noVNC web page via the messages propagated to the status field, such as the VNC server name.

Опубликовано: 2019-09-25Изменено: 2024-11-21

CVSS 2.0СРЕДНЯЯ 4.3

CVSS:2.0/AV:N/AC:M/Au:N/C:N/I:P/A:N

CVSS 3.xСРЕДНЯЯ 6.1

CVSS:3.x/CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N

Ссылки