BDU:2022-00760: Уязвимость реализации функции console.table() программной платформы Node.js, позволяющая нарушителю вызвать отказ в обслуживании или обойти ограничения безопасности

Описание уязвимости Уязвимость реализации функции console.table() программной платформы Node.js связана с недостаточным контролем модификации динамически определённых характеристик объекта. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании или обойти ограничения безопасности путем отправки специально созданного запроса
Вендор Сообщество свободного программного обеспечения, Red Hat Inc., Fedora Project, ООО «Ред Софт», ООО «РусБИТех-Астра», Node.js Foundation
Наименование ПО Debian GNU/Linux, Red Hat Enterprise Linux, Red Hat Software Collections, Red Hat Quay, Fedora, РЕД ОС (запись в едином реестре российских программ №3751), Astra Linux Special Edition (запись в едином реестре российских программ №369), Red Hat Openshift Data Foundation, Node.js
Версия ПО
  • 9 (Debian GNU/Linux)
  • 8 (Red Hat Enterprise Linux)
  • 10 (Debian GNU/Linux)
  • - (Red Hat Software Collections)
  • 3 (Red Hat Quay)
  • 34 (Fedora)
  • 11 (Debian GNU/Linux)
  • 35 (Fedora)
  • 7.3 (РЕД ОС)
  • 1.7 (Astra Linux Special Edition)
  • 4 (Red Hat Openshift Data Foundation)
  • от 12 до 12.22.9 (Node.js)
  • от 14 до 14.18.3 (Node.js)
  • от 17 до 17.3.1 (Node.js)
  • от 16 до 16.13.2 (Node.js)
Тип ПО Операционная система, Прикладное ПО информационных систем, Сетевое программное средство
Операционные системы и аппаратные платформы
Тип ошибки Неверное управление генерацией кода (Внедрение кода), Недостаточный контроль модификации динамически определенных характеристик объекта, Неправильно контролируемая модификация атрибутов прототипа объекта
Идентификатор типа ошибки
Класс уязвимости Уязвимость кода
Дата выявления 20.08.2021
Базовый вектор уязвимости
Уровень опасности уязвимости Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 2,6)
Низкий уровень опасности (базовая оценка CVSS 3.0 составляет 3,7)
Возможные меры по устранению уязвимости
Статус уязвимости Подтверждена производителем
Наличие эксплойта Данные уточняются
Способ эксплуатации
  • Манипулирование сроками и состоянием
Способ устранения Обновление программного обеспечения
Информация об устранении Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
Прочая информация Данные уточняются
Последние изменения