8.5высокая
BDU:2023-01835 (CVE-2023-28427)
Уязвимость набора средств разработки для JavaScript и TypeScript matrix-js-sdk, связанная с неконтролируемым изменением атрибутов прототипа объекта, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2023-04-04
Описание
Уязвимость набора средств разработки для JavaScript и TypeScript matrix-js-sdk связана с неконтролируемым изменением атрибутов прототипа объекта. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании с помощью специально созданных входных данных
Затрагиваемое ПО и версии
OpenSUSE Leap (15.4)Suse Linux Enterprise Server (15 SP3)SUSE Linux Enterprise Server for SAP Applications (15 SP3)Suse Linux Enterprise Desktop (15 SP3)Suse Linux Enterprise Server (15 SP2)SUSE Linux Enterprise Server for SAP Applications (15 SP2)Альт 8 СПSuse Linux Enterprise Server (15 SP4)Suse Linux Enterprise Desktop (15 SP2)Suse Linux Enterprise Desktop (15 SP4)SUSE Linux Enterprise Server for SAP Applications (15 SP4)SUSE Linux Enterprise Server for SAP Applications (15 SP5)Suse Linux Enterprise Server (15 SP5)Suse Linux Enterprise Desktop (15 SP5)matrix-js-sdk (до 24.0.0)Thunderbird (до 102.9.1)ОСОН ОСнова Оnyx (до 2.8)
Способ устранения
Использование рекомендаций:
Для matrix-js-sdk:
https://github.com/advisories/GHSA-mwq8-fjpf-c2gr
https://matrix.org/blog/2023/03/28/security-releases-matrix-js-sdk-24-0-0-and-matrix-react-sdk-3-69-0
Для Mozilla Corp.:
https://www.mozilla.org/en-US/security/advisories/mfsa2023-12/
Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2023-28427.html
Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства
Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения thunderbird до версии 1:102.13.1+repack-1~deb10u1.osnova1
Оценка CVSS
| Балл | 8.5 — высокая опасность |
Источники и патчи