ГлавнаяБаза уязвимостей БДУ → BDU:2023-04893
7.8высокая

BDU:2023-04893 (CVE-2023-30589)

Уязвимость программной платформы Node.js, связанная с недостатками обработки HTTP-запросов, позволяющая нарушителю выполнять атаку "контрабанда HTTP-запросов"
Опубликовано: 2023-08-24
Описание

Уязвимость программной платформы Node.js связана с недостатками обработки HTTP-запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнять атаку "контрабанда HTTP-запросов"

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (8)Red Hat Software CollectionsRed Hat Enterprise Linux (9)Node.js (от 16.0.0 до 16.20.1)Node.js (от 18.0.0 до 18.16.1)Node.js (от 20.0.0 до 20.3.1)АЛЬТ СП 10OpenJDK (до 17.0.9)
Способ устранения

Использование рекомендаций:

Для Node.js:
https://nodejs.org/en/blog/vulnerability/june-2023-security-releases

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2023-30589

Для openjdk:
Обновление программного обеспечения до версии 17.0.9 и выше

Для ОС Альт 8 СП (релиз 10): установка обновления из публичного репозитория программного средства

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://nodejs.org/en/blog/vulnerability/june-2023-security-releaseshttps://access.redhat.com/security/cve/cve-2023-30589https://www.cybersecurity-help.cz/vdb/SB2023082404https://vuldb.com/?id.232787https://hackerone.com/reports/2001873https://altsp.su/obnovleniya-bezopasnosti/
Проверьте безопасность своего сайта и почты → Полная проверка домена