ГлавнаяБаза уязвимостей БДУ → BDU:2021-05423
7.5высокая

BDU:2021-05423 (CVE-2020-28458)

Уязвимость пакета datatables.net библиотеки DataTables, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании
Опубликовано: 2021-11-12
Описание

Уязвимость пакета datatables.net библиотеки DataTables связана с недостаточным контролем модификации динамически определённых характеристик объекта. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код или вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Red Hat Virtualization Engine (4.4)Red Hat Virtualization (4 for RHEL 8)IBM Spectrum Protect Plus (от 10.1.0 до 10.1.8)DataTables (до 1.10.22)
Способ устранения

Использование рекомендаций:
Для DataTables:
https://github.com/DataTables/DataTablesSrc/commit/a51cbe99fd3d02aa5582f97d4af1615d11a1ea03
https://github.com/418sec/huntr/pull/827
https://datatables.net/

Для IBM Spectrum Protect Plus:
https://www.ibm.com/blogs/psirt/security-bulletin-vulnerabilities-in-apache-and-node-js-affect-ibm-spectrum-protect-plus/

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2020-28458

Оценка CVSS
Балл7.5 — высокая опасность
Источники и патчи
https://github.com/DataTables/DataTablesSrc/commit/a51cbe99fd3d02aa5582f97d4af1615d11a1ea03https://snyk.io/vuln/SNYK-JAVA-ORGWEBJARSBOWER-1051961https://snyk.io/vuln/SNYK-JAVA-ORGWEBJARSNPM-1051962https://snyk.io/vuln/SNYK-JS-DATATABLESNET-1016402https://snyk.io/vuln/SNYK-JS-DATATABLESNET-598806https://www.ibm.com/blogs/psirt/security-bulletin-vulnerabilities-in-apache-and-node-js-affect-ibm-spectrum-protect-plus/https://access.redhat.com/security/cve/cve-2020-28458https://github.com/418sec/huntr/pull/827
Проверьте безопасность своего сайта и почты → Полная проверка домена