ГлавнаяБаза уязвимостей БДУ → BDU:2023-04892
7.8высокая

BDU:2023-04892 (CVE-2023-30581)

Уязвимость функции process.mainModule.proto.require() программной платформы Node.js, позволяющая нарушителю оказать воздействие на целостность защищаемой информации
Опубликовано: 2023-08-24
Описание

Уязвимость функции process.mainModule.proto.require() программной платформы Node.js, связана с ошибками авторизации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на целостность защищаемой информации

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (8)Red Hat Software CollectionsRed Hat Enterprise Linux (9)Node.js (от 16.0.0 до 16.20.1)Node.js (от 18.0.0 до 18.16.1)Node.js (от 20.0.0 до 20.3.1)АЛЬТ СП 10
Способ устранения

Использование рекомендаций:

Для Node.js:
https://nodejs.org/en/blog/vulnerability/june-2023-security-releases

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2023-30581

Для ОС Альт 8 СП (релиз 10): установка обновления из публичного репозитория программного средства

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://nodejs.org/en/blog/vulnerability/june-2023-security-releaseshttps://access.redhat.com/security/cve/cve-2023-30581https://www.cybersecurity-help.cz/vdb/SB2023082404https://vuldb.com/?id.232998https://altsp.su/obnovleniya-bezopasnosti/
Проверьте безопасность своего сайта и почты → Полная проверка домена