ГлавнаяБаза уязвимостей БДУ → BDU:2022-02815
9высокая

BDU:2022-02815

Уязвимость модуля Node.js follow-redirects, связанная с ошибками обработки файлов cookie, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2022-05-06
Описание

Уязвимость модуля Node.js follow-redirects связана с ошибками обработки файлов cookie. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации

Затрагиваемое ПО и версии
РЕД ОС (7.3)follow-redirects (до 1.14.7)
Способ устранения

Использование рекомендаций:
Для follow-redirects:
https://github.com/follow-redirects/follow-redirects/commit/8b347cbcef7c7b72a6e9be20f5710c17d6163c22

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Оценка CVSS
Балл9 — высокая опасность
Источники и патчи
https://github.com/follow-redirects/follow-redirects/commit/8b347cbcef7c7b72a6e9be20f5710c17d6163c22https://huntr.dev/bounties/fc524e4b-ebb6-427d-ab67-a64181020406https://vuldb.com/ru/?id.192611
Проверьте безопасность своего сайта и почты → Полная проверка домена