ГлавнаяБаза уязвимостей БДУ → BDU:2023-04769
10критическая

BDU:2023-04769 (CVE-2023-30533)

Уязвимость NPM-пакета SheetJS Community Edition, связанная с неконтролируемым изменением атрибутов прототипа объекта, позволяющая нарушителю реализовать атаку типа «загрязнение прототипа»
Опубликовано: 2023-08-21
Описание

Уязвимость NPM-пакета SheetJS Community Edition связана с неконтролируемым изменением атрибутов прототипа объекта. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, реализовать атаку типа «загрязнение прототипа» с помощью специально сформированного документа xlsx

Затрагиваемое ПО и версии
SheetJS Community Edition (до 0.19.2 включительно)
Способ устранения

Использование рекомендаций производителя:
https://cdn.sheetjs.com/advisories/CVE-2023-30533

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://cdn.sheetjs.com/advisories/CVE-2023-30533https://git.sheetjs.com/sheetjs/sheetjs/src/branch/master/CHANGELOG.md
Проверьте безопасность своего сайта и почты → Полная проверка домена