ГлавнаяБаза уязвимостей БДУ → BDU:2019-02911
7.5критическая

BDU:2019-02911 (CVE-2019-10744)

Уязвимость функции defaultsDeep библиотеки Lodash, позволяющая нарушителю вызвать отказ в обслуживании, выполнить произвольный JavaScript-код или повысить свои привилегии
Опубликовано: 2019-08-20
Описание

Уязвимость функции defaultsDeep библиотеки Lodash связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании, выполнить произвольный JavaScript-код или повысить свои привилегии

Затрагиваемое ПО и версии
lodash (до 4.17.12)Oracle Banking Extensibility Workbench (14.3.0)Oracle Banking Extensibility Workbench (14.4.0)
Способ устранения

Обновление программного обеспечения до актуальной версии

Для программных продуктов Oracle Corp.:
https://www.oracle.com/security-alerts/cpujan2021.html

Оценка CVSS
Балл7.5 — критическая опасность
Источники и патчи
https://access.redhat.com/security/cve/cve-2019-10744https://snyk.io/vuln/SNYK-JS-LODASH-450202https://nvd.nist.gov/vuln/detail/CVE-2019-10744https://github.com/lodash/lodash/pull/4336https://github.com/lodash/lodash/commit/a01e4fa727e7294cb7b2845570ba96b206926790https://www.oracle.com/security-alerts/cpujan2021.html
Проверьте безопасность своего сайта и почты → Полная проверка домена