ГлавнаяБаза уязвимостей БДУ → BDU:2023-00674
5средняя

BDU:2023-00674 (CVE-2022-25901)

Уязвимость функции Cookie.parse() библиотеки CookieJar, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2023-02-13
Описание

Уязвимость функции Cookie.parse() библиотеки CookieJar связана с ошибками использования регулярных выражений. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Red Hat Advanced Cluster Management for Kubernetes (2)CookieJar (до 2.1.4)ОСОН ОСнова Оnyx (до 2.9)
Способ устранения

Использование рекомендаций:
Для CookieJar:
https://github.com/TheKingTermux/alice/pull/238
https://github.com/bmeck/node-cookiejar/pull/39/commits/eaa00021caf6ae09449dde826108153b578348e5
https://github.com/bmeck/node-cookiejar/pull/39

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2022-25901

Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения node-cookiejar до версии 2.0.1-1+deb10u1

Оценка CVSS
Балл5 — средняя опасность
Источники и патчи
https://bugzilla.redhat.com/show_bug.cgi?id=2161901https://github.com/bmeck/node-cookiejarhttps://github.com/bmeck/node-cookiejar/blob/master/cookiejar.js%23L73https://github.com/bmeck/node-cookiejar/pull/39https://github.com/bmeck/node-cookiejar/pull/39/commits/eaa00021caf6ae09449dde826108153b578348e5https://security.snyk.io/vuln/SNYK-JAVA-ORGWEBJARSNPM-3176681https://security.snyk.io/vuln/SNYK-JS-COOKIEJAR-3149984https://nvd.nist.gov/vuln/detail/CVE-2022-25901
Проверьте безопасность своего сайта и почты → Полная проверка домена