ГлавнаяБаза уязвимостей БДУ → BDU:2022-04275
4.3средняя

BDU:2022-04275

Уязвимость модуля Node.js undici средства управления контейнерами App Connect Enterprise Certified Container, позволяющая нарушителю разрыть защищаемую информацию
Опубликовано: 2022-07-11
Описание

Уязвимость модуля Node.js undici средства управления контейнерами App Connect Enterprise Certified Container связана с ошибками процедуры подтверждения подлинности сертификата. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, разрыть защищаемую информацию

Затрагиваемое ПО и версии
App Connect Enterprise Certified Container (до 4.1.0)
Способ устранения

Использование рекомендаций:
https://www.ibm.com/support/pages/node/6601261

Оценка CVSS
Балл4.3 — средняя опасность
Источники и патчи
https://www.ibm.com/support/pages/node/6601261https://github.com/nodejs/undici/security/advisories/GHSA-pgw7-wx7w-2w33
Проверьте безопасность своего сайта и почты → Полная проверка домена