ГлавнаяБаза уязвимостей БДУ → BDU:2022-00322
5средняя

BDU:2022-00322 (CVE-2021-23362)

Уязвимость функции fromUrl программного обеспечения hosted-git-info, связанная с неправильным регулярным выражением, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2022-01-20
Описание

Уязвимость функции fromUrl программного обеспечения hosted-git-info связана с неправильной интерпретацией регулярного выражения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Debian GNU/Linux (9)Debian GNU/Linux (8)Debian GNU/Linux (10)Astra Linux Special Edition (1.7)Node-hosted-git-info (от 2.0.0 до 2.8.9)Node-hosted-git-info (от 3.0.0 до 3.0.8)ОСОН ОСнова Оnyx (до 2.1)
Способ устранения

Для Node-hosted-git-info:
использование рекомендаций производителя: https://github.com/npm/hosted-git-info/commit/bede0dc38e1785e732bf0a48ba6f81a4a908eba3

Для Debian:
использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2021-23362

Для Astra Linux:
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2021-1126SE17

Для ОСОН Основа:
Обновление программного обеспечения node-hosted-git-info до версии 2.7.1-1+deb10u1

Оценка CVSS
Балл5 — средняя опасность
Источники и патчи
https://github.com/npm/hosted-git-info/commit/29adfe5ef789784c861b2cdeb15051ec2ba651a7https://github.com/npm/hosted-git-info/commit/8d4b3697d79bcd89cdb36d1db165e3696c783a01https://github.com/npm/hosted-git-info/commit/bede0dc38e1785e732bf0a48ba6f81a4a908eba3https://github.com/npm/hosted-git-info/commits/v2https://nvd.nist.gov/vuln/detail/CVE-2021-23362https://security-tracker.debian.org/tracker/CVE-2021-23362https://snyk.io/vuln/SNYK-JAVA-ORGWEBJARSNPM-1088356https://snyk.io/vuln/SNYK-JS-HOSTEDGITINFO-1088355
Проверьте безопасность своего сайта и почты → Полная проверка домена