ГлавнаяБаза уязвимостей БДУ → BDU:2021-01024
7.8высокая

BDU:2021-01024 (CVE-2020-8277)

Уязвимость программной платформы Node.js, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2021-03-02
Описание

Уязвимость программной платформы Node.js связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
OpenSUSE Leap (15.1)OpenSUSE Leap (15.2)GraalVM Enterprise Edition (19.3.4)GraalVM Enterprise Edition (20.3.0)Node.js (до 15.2.1)Node.js (до 14.15.1)Node.js (до 12.19.1)MySQL Cluster (от 8.0.0 до 8.0.23 включительно)Альт 8 СП
Способ устранения

Использование рекомендаций:
Обновление программной платформы Node.js до актуальной версии

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2020-8277.html

Для программных продуктов Oracle Corp.:
https://www.oracle.com/security-alerts/cpujan2021.html
https://www.oracle.com/security-alerts/cpuapr2021.html

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://www.oracle.com/security-alerts/cpujan2021.htmlhttps://nvd.nist.gov/vuln/detail/CVE-2020-8277https://www.suse.com/security/cve/CVE-2020-8277.htmlhttps://www.oracle.com/security-alerts/cpuapr2021.htmlhttps://altsp.su/obnovleniya-bezopasnosti/
Проверьте безопасность своего сайта и почты → Полная проверка домена