Уязвимость пакета datatables.net библиотеки DataTables связана с недостаточным контролем модификации динамически определённых характеристик объекта. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код или вызвать отказ в обслуживании
Использование рекомендаций:
Для DataTables:
https://github.com/DataTables/DataTablesSrc/commit/a51cbe99fd3d02aa5582f97d4af1615d11a1ea03
https://github.com/418sec/huntr/pull/827
https://datatables.net/
Для IBM Spectrum Protect Plus:
https://www.ibm.com/blogs/psirt/security-bulletin-vulnerabilities-in-apache-and-node-js-affect-ibm-spectrum-protect-plus/
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2020-28458
| Балл | 7.5 — высокая опасность |