Уязвимость реализации протокола TLS программной платформы Node.js связана с недостатками подтверждения подлинности сертификата. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, реализовать атаку типа «человек посередине»
Использование рекомендаций:
Для Node.js:
https://nodejs.org/en/blog/vulnerability/june-2020-security-releases/
Для программных продуктов Oracle Corp.:
https://www.oracle.com/security-alerts/cpujul2020.html
https://www.oracle.com/security-alerts/cpujan2021.html
Для программных продуктов Hitachi Energy:
https://www.cisa.gov/uscert/ics/advisories/icsa-22-242-02
https://www.cisa.gov/uscert/ics/advisories/icsa-22-242-01
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2020-8172
| Балл | 8.8 — высокая опасность |