ГлавнаяБаза уязвимостей БДУ → BDU:2020-01147
10критическая

BDU:2020-01147

Уязвимость в пакетах minimist пакетного менеджера NPM, связанная с ошибками при обработке пользовательских данных, позволяющая нарушителю осуществлять межсайтовые сценарные атаки (XSS)
Опубликовано: 2020-03-20
Описание

Уязвимость в пакетах minimist пакетного менеджера NPM связана с ошибками при обработке пользовательских данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, осуществлять межсайтовые сценарные атаки (XSS)

Затрагиваемое ПО и версии
minimist (до 0.2.1)minimist (до 1.2.3)
Способ устранения

Обновление программного обеспечения до актуальной версии

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://github.com/substack/minimist/commit/4cf1354839cb972e38496d35e12f806eea92c11f#diff-a1e0ee62c91705696ddb71aa30ad4f95https://github.com/substack/minimist/commit/63e7ed05aa4b1889ec2f3b196426db4500cbda94https://www.npmjs.com/advisories/1179
Проверьте безопасность своего сайта и почты → Полная проверка домена