ГлавнаяБаза уязвимостей БДУ → BDU:2023-02045
6.8высокая

BDU:2023-02045

Уязвимость JavaScript-фреймворка для серверных веб-приложений Unpoly, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2023-04-13
Описание

Уязвимость JavaScript-фреймворка для серверных веб-приложений Unpoly связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Unpoly (до 2.7.2.2)
Способ устранения

Использование рекомендаций:
https://docs.nginx.com/nginx/admin-guide/load-balancer/http-health-check/#passive-health-checks
https://github.com/unpoly/unpoly-rails/

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://docs.nginx.com/nginx/admin-guide/load-balancer/http-health-check/#passive-health-checkshttps://github.com/unpoly/unpoly-rails/
Проверьте безопасность своего сайта и почты → Полная проверка домена