Уязвимость программного средства для конвертации XML-объектов в JavaScript xml2js связана с неконтролируемым изменением атрибутов прототипа объекта. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, редактировать свойства объекта __proto__
Компенсирующие меры:
- использование антивирусных средств защиты;
- мониторинг действий пользователей;
- запуск приложений от имени пользователя с минимальными возможными привилегиями в операционной системе;
- применение систем обнаружения и предотвращения вторжений
Использование рекомендаций:
Для xml2js:
Обновление программного обеспечения до версии 0.5.0 и выше
Для UBLinux:
https://security.ublinux.ru/AVG-61
| Балл | 5 — средняя опасность |