ГлавнаяБаза уязвимостей БДУ → BDU:2021-02865
7.5высокая

BDU:2021-02865 (CVE-2020-7774)

Уязвимость библиотеки y18n прикладного программного обеспечения Аврора Центр, связанная с неконтролируемым изменением атрибутов прототипа объекта, позволяющая нарушителю реализовать атаку типа «загрязнение прототипа»
Опубликовано: 2021-06-09
Описание

Уязвимость библиотеки y18n прикладного программного обеспечения Аврора Центр связана с неконтролируемым изменением атрибутов прототипа объекта. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, реализовать атаку типа «загрязнение прототипа»

Затрагиваемое ПО и версии
Аврора Центр (от 2.1.3 до 2.5.0 включительно)Astra Linux Special Edition (1.7)Node-y18n (до 4.0.1)Node-y18n (от 5.0.0 до 5.0.5)ОСОН ОСнова Оnyx (до 2.1)
Способ устранения

Использовать следующие компенсирующие меры:
Средствами межсетевого экрана ограничить доступ к веб-интерфейсу прикладного программного обеспечения Аврора Центр в соответствии с эксплуатационной документацией изготовителя

Для Astra Linux:
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2021-1126SE17

Для Node-y18n:
использование рекомендаций производителя: https://github.com/yargs/y18n/pull/108

Для ОСОН Основа:
Обновление программного обеспечения node-y18n до версии 3.2.1-2+deb10u1

Оценка CVSS
Балл7.5 — высокая опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2020-7774https://snyk.io/vuln/SNYK-JS-Y18N-1021887https://www.npmjs.com/advisories/1654https://wiki.astralinux.ru/astra-linux-se17-bulletin-2021-1126SE17https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.1/https://github.com/yargs/y18n/issues/96
Проверьте безопасность своего сайта и почты → Полная проверка домена