10критическая
BDU:2022-07108 (CVE-2022-39353)
Уязвимость модуля определения способа доступа к документам XML и управления ими XMLDOM, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю получить несанкционированный доступ к приложению
Опубликовано: 2022-12-05
Описание
Уязвимость модуля определения способа доступа к документам XML и управления ими XMLDOM связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к приложению путем передачи специально созданных данных
Затрагиваемое ПО и версии
XMLDOM (до 0.7.7)XMLDOM (от 0.8.0 до 0.8.4)XMLDOM (от 0.9.0-beta.1 до 0.9.0-beta.4)
Способ устранения
Использование рекомендаций:
https://github.com/xmldom/xmldom/security/advisories/GHSA-crh6-fp67-6883
Оценка CVSS
| Балл | 10 — критическая опасность |
Источники и патчи