ГлавнаяБаза уязвимостей БДУ → BDU:2022-04432
10критическая

BDU:2022-04432 (CVE-2022-1365)

Уязвимость API-интерфейса WHATWG Fetch для Node Cross-fetch, связанная с ошибками обработки файлов cookie, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2022-07-18
Описание

Уязвимость API-интерфейса WHATWG Fetch для Node Cross-fetch связана с ошибками обработки файлов cookie. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации

Затрагиваемое ПО и версии
Red Hat JBoss Fuse (7)Red Hat Descision Manager (7)Red Hat Process Automation (7)Openshift Service Mesh (2)Red Hat Advanced Cluster Management for Kubernetes (2)Red Hat Migration Toolkit for ContainersRed Hat Advanced Cluster Management for Kubernetes (2.4)Openshift Service Mesh (2.1.0)Cross-fetch (до 3.1.5)
Способ устранения

Использование рекомендаций:
Для Cross-fetch:
https://github.com/lquixada/cross-fetch/commit/a3b3a9481091ddd06b8f83784ba9c4e034dc912a

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2022-1365

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://access.redhat.com/security/cve/CVE-2022-1365https://github.com/lquixada/cross-fetch/commit/a3b3a9481091ddd06b8f83784ba9c4e034dc912ahttps://huntr.dev/bounties/ab55dfdd-2a60-437a-a832-e3efe3d264achttps://nvd.nist.gov/vuln/detail/CVE-2022-1365
Проверьте безопасность своего сайта и почты → Полная проверка домена