ГлавнаяБаза уязвимостей БДУ → BDU:2021-01732
5средняя

BDU:2021-01732 (CVE-2020-7760)

Уязвимость текстового редактора CodeMirror, связанная с ошибкой механизма контроля расходуемых ресурсов, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2021-03-30
Описание

Уязвимость текстового редактора CodeMirror связана с ошибкой механизма контроля расходуемых ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Debian GNU/Linux (9)Debian GNU/Linux (10)CodeMirror (до 5.58.2)
Способ устранения

Использование рекомендаций:
Для CodeMirror:
Обновление программного обеспечения до 5.59.2+~cs0.23.109-1 или более поздней версии

Для Debian:
Обновление программного обеспечения (пакета codemirror-js) до 5.43.0-1+deb10u1 или более поздней версии

Оценка CVSS
Балл5 — средняя опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2020-7760https://security-tracker.debian.org/tracker/CVE-2020-7760https://snyk.io/vuln/SNYK-JAVA-ORGAPACHEMARMOTTAWEBJARS-1024450https://snyk.io/vuln/SNYK-JAVA-ORGWEBJARS-1024449https://snyk.io/vuln/SNYK-JAVA-ORGWEBJARSBOWER-1024445https://snyk.io/vuln/SNYK-JAVA-ORGWEBJARSBOWERGITHUBCODEMIRROR-1024448https://snyk.io/vuln/SNYK-JAVA-ORGWEBJARSBOWERGITHUBCOMPONENTS-1024446https://snyk.io/vuln/SNYK-JAVA-ORGWEBJARSNPM-1024447
Проверьте безопасность своего сайта и почты → Полная проверка домена