7.8высокая
BDU:2022-03361 (CVE-2022-26924)
Уязвимость обратного прокси-сервера Yet Another Reverse Proxy (YARP) Microsoft, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2022-06-09
Описание
Уязвимость обратного прокси-сервера Yet Another Reverse Proxy (YARP) Microsoft связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
Затрагиваемое ПО и версии
Yet Another Reverse Proxy (YARP) (1.1RC)Yet Another Reverse Proxy (YARP) (1.0)
Способ устранения
Использование рекомендаций производителя:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-26924
Оценка CVSS
| Балл | 7.8 — высокая опасность |
Источники и патчи