Уязвимость модуля Node Set-value связана с ошибками преобразования типов данных. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
Для Set-value:
использование рекомендаций производителя: https://security.snyk.io/vuln/SNYK-JS-SETVALUE-1540541
Для Debian:
использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2021-23440
Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения node-set-value до версии 3.0.1-2+deb11u1
| Балл | 10 — критическая опасность |