ГлавнаяБаза уязвимостей БДУ → BDU:2023-04193
4.9средняя

BDU:2023-04193

Уязвимость библиотеки aws-sigv4 средства сбора, обработки и передачи метрик Vector, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2023-07-28
Описание

Уязвимость библиотеки aws-sigv4 средства сбора, обработки и передачи метрик Vector связана с недостаточной защитой регистрационных данных при обработке структуры aws_sigv4::SigningParams. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации

Затрагиваемое ПО и версии
aws-sigv4 (0.55.0)aws-sigv4 (0.54.1)aws-sigv4 (0.53.1)aws-sigv4 (0.52.0)aws-sigv4 (0.51.0)aws-sigv4 (0.50.0)aws-sigv4 (0.49.0)aws-sigv4 (0.48.0)aws-sigv4 (0.47.0)aws-sigv4 (0.46.0)aws-sigv4 (0.15.0)aws-sigv4 (0.14.0)aws-sigv4 (0.13.0)aws-sigv4 (0.12.0)aws-sigv4 (0.11.0)aws-sigv4 (0.10.1)aws-sigv4 (0.9.0)aws-sigv4 (0.8.0)aws-sigv4 (0.7.0)aws-sigv4 (0.6.0)aws-sigv4 (0.5.2)aws-sigv4 (0.4.1)aws-sigv4 (0.3.0)aws-sigv4 (0.2.0)Vector (до 0.30.0 включительно)
Способ устранения

Использование рекомендаций:
https://crates.io/crates/aws-sigv4/versions
https://github.com/awslabs/aws-sdk-rust/security/advisories/GHSA-mjv9-vp6w-3rc9

Оценка CVSS
Балл4.9 — средняя опасность
Источники и патчи
https://crates.io/crates/aws-sigv4/versionshttps://vuldb.com/?id.226838https://docs.rs/aws-sigv4/0.55.3/aws_sigv4/struct.SigningParams.htmlhttps://docs.rs/aws-sigv4/0.55.3/aws_sigv4/https://github.com/awslabs/aws-sdk-rust/security/advisories/GHSA-mjv9-vp6w-3rc9
Проверьте безопасность своего сайта и почты → Полная проверка домена