Уязвимость библиотеки y18n прикладного программного обеспечения Аврора Центр связана с неконтролируемым изменением атрибутов прототипа объекта. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, реализовать атаку типа «загрязнение прототипа»
Использовать следующие компенсирующие меры:
Средствами межсетевого экрана ограничить доступ к веб-интерфейсу прикладного программного обеспечения Аврора Центр в соответствии с эксплуатационной документацией изготовителя
Для Astra Linux:
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2021-1126SE17
Для Node-y18n:
использование рекомендаций производителя: https://github.com/yargs/y18n/pull/108
Для ОСОН Основа:
Обновление программного обеспечения node-y18n до версии 3.2.1-2+deb10u1
| Балл | 7.5 — высокая опасность |