Уязвимость функции uv__idna_toascii() программной платформы Node.js связана с чтением данных за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к защищаемой информации или вызвать отказ в обслуживании
Использование рекомендаций:
Для Node.js:
https://nodejs.org/en/blog/vulnerability/july-2021-security-releases/
Для Debian:
https://security-tracker.debian.org/tracker/CVE-2021-22918
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2021-22918
Для ОСОН Основа:
Обновление программного обеспечения libuv1 до версии 1.24.1-1+deb10u1
Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства
| Балл | 6.4 — средняя опасность |