Уязвимость клиентской HTTP-библиотеки Guzzle интерпретатора языка программирования PHP связана с неправильно реализованной проверкой безопасности для стандартных элементов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, раскрыть защищаемую информацию
Использование рекомендаций:
Для Guzzle:
https://github.com/advisories/GHSA-f2wf-25xc-69c9
Для Drupal:
https://www.drupal.org/sa-core-2022-011
Для ОСОН ОСнова Оnyx (2.11):
Обновление программного обеспечения mediawiki до версии 1:1.35.13-1+deb11u2
Для РЕД ОС:
https://redos.red-soft.ru/support/secure/uyazvimosti/mnozhestvennye-uyazvimosti-php-guzzlehttp-guzzle6-cve-2022-31042-cve-2022-31043/?sphrase_id=1203638
| Балл | 7.8 — высокая опасность |