ГлавнаяБаза уязвимостей БДУ → BDU:2023-03996
10критическая

BDU:2023-03996 (CVE-2023-3696)

Уязвимость библиотеки Mongoose, связанная с неконтролируемым изменением атрибутов прототипа объекта, позволяющая нарушителю реализовать атаку типа «загрязнение прототипа»
Опубликовано: 2023-07-25
Описание

Уязвимость библиотеки Mongoose связана с неконтролируемым изменением атрибутов прототипа объекта. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, реализовать атаку типа «загрязнение прототипа»

Затрагиваемое ПО и версии
Mongoose (от 7.0.0 до 7.3.3)Mongoose (от 6.0.0 до 6.11.3)Mongoose (до 5.13.20)
Способ устранения

Обновление программного обеспечения до версии 7.3.3, 6.11.3, 5.13.20 или выше

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://github.com/automattic/mongoose/commit/305ce4ff789261df7e3f6e72363d0703e025f80dhttps://huntr.dev/bounties/1eef5a72-f6ab-4f61-b31d-fc66f5b4b467/https://security.snyk.io/vuln/SNYK-JS-MONGOOSE-5777721https://github.com/advisories/GHSA-9m93-w8w6-76hhhttps://vuldb.com/ru/?id.234258https://securityonline.info/cve-2023-3696-critical-prototype-pollution-vulnerability-in-mongoose/
Проверьте безопасность своего сайта и почты → Полная проверка домена