ГлавнаяБаза уязвимостей БДУ → BDU:2022-03953
7.8высокая

BDU:2022-03953 (CVE-2022-31042)

Уязвимость клиентской HTTP-библиотеки Guzzle интерпретатора языка программирования PHP, связанная с неправильно реализованной проверкой безопасности для стандартных элементов, позволяющая нарушителю раскрыть защищаемую информацию
Опубликовано: 2022-06-29
Описание

Уязвимость клиентской HTTP-библиотеки Guzzle интерпретатора языка программирования PHP связана с неправильно реализованной проверкой безопасности для стандартных элементов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, раскрыть защищаемую информацию

Затрагиваемое ПО и версии
РЕД ОС (7.3)Guzzle (от 7.0.0 до 7.4.4)Guzzle (от 4.0.0 до 6.5.7)Drupal (от 9.4 до 9.4.0-rc2)Drupal (от 9.3 до 9.3.16)Drupal (от 9.2 до 9.2.21)ОСОН ОСнова Оnyx (до 2.11)
Способ устранения

Использование рекомендаций:

Для Guzzle:
https://github.com/advisories/GHSA-f2wf-25xc-69c9

Для Drupal:
https://www.drupal.org/sa-core-2022-011

Для ОСОН ОСнова Оnyx (2.11):
Обновление программного обеспечения mediawiki до версии 1:1.35.13-1+deb11u2

Для РЕД ОС:
https://redos.red-soft.ru/support/secure/uyazvimosti/mnozhestvennye-uyazvimosti-php-guzzlehttp-guzzle6-cve-2022-31042-cve-2022-31043/?sphrase_id=1203638

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://github.com/guzzle/guzzle/commit/e3ff079b22820c2029d4c2a87796b6a0b8716ad8https://github.com/advisories/GHSA-f2wf-25xc-69c9https://www.drupal.org/sa-core-2022-011https://www.cybersecurity-help.cz/vdb/SB2022061018https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.11/https://redos.red-soft.ru/support/secure/uyazvimosti/mnozhestvennye-uyazvimosti-php-guzzlehttp-guzzle6-cve-2022-31042-cve-2022-31043/?sphrase_id=1203638
Проверьте безопасность своего сайта и почты → Полная проверка домена