Уязвимость библиотеки minimatch программной платформы Node.js связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить атаку типа «отказ в обслуживании» с использованием регулярных выражений
Использование рекомендаций:
Для РедОС:
https://redos.red-soft.ru/support/secure/uyazvimosti/uyazvimost-nodejs-minimatch-cve-2022-3517/
Для Node.js:
https://github.com/isaacs/minimatch/commit/a8763f4388e51956be62dc6025cec1126beeb5e6
Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/MTEUUTNIEBHGKUKKLNUZSV7IEP6IP3Q3/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/UM6XJ73Q3NAM5KSGCOKJ2ZIA6GUWUJLK/
Для Debian GNU/Linux:
https://lists.debian.org/debian-lts-announce/2023/01/msg00011.html
Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения node-minimatch до версии 3.0.4-3+deb10u1
| Балл | 7.8 — высокая опасность |