ГлавнаяБаза уязвимостей БДУ → BDU:2022-01070
4.9средняя

BDU:2022-01070 (CVE-2022-21704)

Уязвимость библиотеки журналирования log4js-node, связанная с недостатками разграничения доступа к директории, позволяющая нарушителю получить доступ к конфиденциальной информации
Опубликовано: 2022-03-04
Описание

Уязвимость библиотеки журналирования log4js-node связана с недостатками разграничения доступа к директории. Эксплуатация уязвимости может позволить нарушителю получить доступ к конфиденциальной информации находящейся в файлах журналов, созданных приложениями file, fileSync и dateFile

Затрагиваемое ПО и версии
log4js-node (до 6.4.0)
Способ устранения

Обновление программного обеспечения до версии 6.4.0 и выше

Оценка CVSS
Балл4.9 — средняя опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2022-21704https://github.com/log4js-node/log4js-node/blob/v6.4.0/CHANGELOG.md#640https://github.com/log4js-node/log4js-node/pull/1141/commits/8042252861a1b65adb66931fdf702ead34fa9b76https://github.com/log4js-node/streamroller/pull/87https://github.com/log4js-node/log4js-node/security/advisories/GHSA-82v2-mx6x-wq7q
Проверьте безопасность своего сайта и почты → Полная проверка домена