Уязвимость библиотеки обработки zip файлов Jszip связана с некорректной обработкой имён файлов. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, вызвать отказ в обслуживании
Для Jszip:
использование рекомендаций производителя: https://github.com/Stuk/jszip/commit/22357494f424178cb416cdb7d93b26dd4f824b36
Для Debian:
использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2021-23413
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2021-23413
| Балл | 5 — средняя опасность |