发布日期：2019-07-11
更新日期：2019-07-11

受影响系统：

getbootstrap Bootstrap 4.3
getbootstrap Bootstrap 4.2.1
getbootstrap Bootstrap 4.2
getbootstrap Bootstrap 3.4
pivotal Cloud Foundry Ops Manager 2.4
pivotal Cloud Foundry Ops Manager 2.3
pivotal Cloud Foundry Ops Manager 2.2

不受影响系统：

getbootstrap Bootstrap 4.3.1
pivotal Cloud Foundry Ops Manager 2.4.5
pivotal Cloud Foundry Ops Manager 2.3.11
pivotal Cloud Foundry Ops Manager 2.2.19

描述：

---

BUGTRAQ  ID: 107375
CVE(CAN) ID: CVE-2019-8331

Bootstrap是Twitter设计师Mark Otto和Jacob Thornton合作开发的一款使用HTML、CSS和JavaScript开发的开源Web前端框架。
Bootstrap中存在跨站脚本漏洞，该漏洞源于在3.41之前，以及4.3.1之前的4.3.X版本中，工具提示（tooltip）或popover数据模板属性中可能存在跨站脚本执行。攻击者可利用该漏洞在处于受影响站点环境下的用户浏览器中执行任意代码。

<*来源：Mark Otto, Jacob Thornton
  
  链接：https://pivotal.io/security/cve-2019-8331
*>

建议：

---

厂商补丁：

pivotal
-------
pivotal已经为此发布了一个安全公告（CVE-2019-8331）以及相应补丁:
CVE-2019-8331：CVE-2019-8331: Bootstrap XSS
链接：https://pivotal.io/security/cve-2019-8331

补丁下载：

浏览次数：2814
严重程度：0（网友投票）