ГлавнаяБаза уязвимостей БДУ → BDU:2022-04137
5.1средняя

BDU:2022-04137 (CVE-2021-23820)

Уязвимость метода set утилиты json-pointer, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании
Опубликовано: 2022-07-06
Описание

Уязвимость метода set утилиты json-pointer связана с ошибками смешения типов данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код или вызвать отказ в обслуживании

Затрагиваемое ПО и версии
json-pointer (до 0.6.1 включительно)
Способ устранения

Использование рекомендаций:
https://github.com/manuelstofer/json-pointer/blob/master/index.js#23L78
https://github.com/manuelstofer/json-pointer/issues/35

Оценка CVSS
Балл5.1 — средняя опасность
Источники и патчи
https://github.com/manuelstofer/json-pointer/blob/master/index.js#23L78https://github.com/advisories/GHSA-v5vg-g7rq-363whttps://bugzilla.redhat.com/show_bug.cgi?id=2020369https://snyk.io/vuln/SNYK-JAVA-ORGWEBJARSNPM-1910686https://snyk.io/vuln/SNYK-JS-JSONPOINTER-1577287https://nvd.nist.gov/vuln/detail/CVE-2021-23820https://github.com/manuelstofer/json-pointer
Проверьте безопасность своего сайта и почты → Полная проверка домена