Уязвимость функции Cookie.parse() библиотеки CookieJar связана с ошибками использования регулярных выражений. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
Использование рекомендаций:
Для CookieJar:
https://github.com/TheKingTermux/alice/pull/238
https://github.com/bmeck/node-cookiejar/pull/39/commits/eaa00021caf6ae09449dde826108153b578348e5
https://github.com/bmeck/node-cookiejar/pull/39
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2022-25901
Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения node-cookiejar до версии 2.0.1-1+deb10u1
| Балл | 5 — средняя опасность |