ГлавнаяБаза уязвимостей БДУ → BDU:2023-02869
10критическая

BDU:2023-02869 (CVE-2023-32314)

Уязвимость библиотеки vm2 пакетного менеджера NPM, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2023-05-29
Описание

Уязвимость библиотеки vm2 пакетного менеджера NPM связана с неверной нейтрализацией особых элементов в выходных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Затрагиваемое ПО и версии
Red Hat Advanced Cluster Management for Kubernetes (2)vm2 (до 3.9.18)
Способ устранения

Использование рекомендаций:

Для vm2:

https://github.com/patriksimek/vm2/commit/d88105f99752305c5b8a77b63ddee3ec86912daf
https://github.com/patriksimek/vm2/releases/tag/3.9.18

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2023-32314

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://gist.github.com/arkark/e9f5cf5782dec8321095be3e52acf5achttps://github.com/patriksimek/vm2/commit/d88105f99752305c5b8a77b63ddee3ec86912dafhttps://github.com/patriksimek/vm2/releases/tag/3.9.18https://github.com/advisories/GHSA-whpj-8f3w-67p5https://access.redhat.com/security/cve/CVE-2023-32314
Проверьте безопасность своего сайта и почты → Полная проверка домена