ГлавнаяБаза уязвимостей БДУ → BDU:2022-04184
9.4критическая

BDU:2022-04184

Уязвимость библиотеки eventsource/eventsource, связанная с недостаточной защитой служебных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2022-07-06
Описание

Уязвимость библиотеки eventsource/eventsource связана с недостаточной защитой служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации

Затрагиваемое ПО и версии
eventsource (до 1.1.1)eventsource (от 2.0.0 до 2.0.2)
Способ устранения

Использование рекомендаций:
https://github.com/eventsource/eventsource/commit/10ee0c4881a6ba2fe65ec18ed195ac35889583c4

Оценка CVSS
Балл9.4 — критическая опасность
Источники и патчи
https://github.com/eventsource/eventsource/commit/10ee0c4881a6ba2fe65ec18ed195ac35889583c4https://huntr.dev/bounties/dc9e467f-be5d-4945-867d-1044d27e9b8e/
Проверьте безопасность своего сайта и почты → Полная проверка домена