ГлавнаяБаза уязвимостей БДУ → BDU:2023-02699
7.8высокая

BDU:2023-02699 (CVE-2022-3517)

Уязвимость библиотеки minimatch программной платформы Node.js, позволяющая нарушителю выполнить атаку типа «отказ в обслуживании»
Опубликовано: 2023-05-22
Описание

Уязвимость библиотеки minimatch программной платформы Node.js связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить атаку типа «отказ в обслуживании» с использованием регулярных выражений

Затрагиваемое ПО и версии
Debian GNU/Linux (10)РЕД ОС (7.3)Fedora (36)Fedora (37)ОСОН ОСнова Оnyx (до 2.7)Node.js (до 3.0.5)
Способ устранения

Использование рекомендаций:

Для РедОС:
https://redos.red-soft.ru/support/secure/uyazvimosti/uyazvimost-nodejs-minimatch-cve-2022-3517/

Для Node.js:
https://github.com/isaacs/minimatch/commit/a8763f4388e51956be62dc6025cec1126beeb5e6

Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/MTEUUTNIEBHGKUKKLNUZSV7IEP6IP3Q3/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/UM6XJ73Q3NAM5KSGCOKJ2ZIA6GUWUJLK/

Для Debian GNU/Linux:
https://lists.debian.org/debian-lts-announce/2023/01/msg00011.html

Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения node-minimatch до версии 3.0.4-3+deb10u1

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://redos.red-soft.ru/support/secure/uyazvimosti/uyazvimost-nodejs-minimatch-cve-2022-3517/https://github.com/isaacs/minimatch/commit/a8763f4388e51956be62dc6025cec1126beeb5e6https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/MTEUUTNIEBHGKUKKLNUZSV7IEP6IP3Q3/https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/UM6XJ73Q3NAM5KSGCOKJ2ZIA6GUWUJLK/https://lists.debian.org/debian-lts-announce/2023/01/msg00011.htmlhttps://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.7/
Проверьте безопасность своего сайта и почты → Полная проверка домена