ГлавнаяБаза уязвимостей БДУ → BDU:2022-05423
6.8средняя

BDU:2022-05423 (CVE-2018-16487)

Уязвимость функций merge, mergeWith и defaultsDeep библиотеки Lodash, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2022-08-31
Описание

Уязвимость функций merge, mergeWith и defaultsDeep библиотеки Lodash связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Затрагиваемое ПО и версии
lodash (до 4.17.11)IBM Planning Analytics Workspace (до 2.0.72)
Способ устранения

Обновление программного обеспечения до актуальной версии

Для программных продуктов IBM Corp.:
https://www.ibm.com/blogs/psirt/security-bulletin-ibm-planning-analytics-workspace-is-affected-by-security-vulnerabilities-14/

Оценка CVSS
Балл6.8 — средняя опасность
Источники и патчи
https://www.ibm.com/blogs/psirt/security-bulletin-ibm-planning-analytics-workspace-is-affected-by-security-vulnerabilities-14/https://nvd.nist.gov/vuln/detail/CVE-2018-16487
Проверьте безопасность своего сайта и почты → Полная проверка домена