ГлавнаяБаза уязвимостей БДУ → BDU:2023-04912
7.8высокая

BDU:2023-04912

Уязвимость метода crypto.setEngine() программной платформы Node.js, позволяющая нарушителю получить обойти существующие ограничения безопасности
Опубликовано: 2023-08-28
Описание

Уязвимость метода crypto.setEngine() программной платформы Node.js связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти существующие ограничения безопасности

Затрагиваемое ПО и версии
РЕД ОС (7.3)Node.js (от 16.0.0 до 16.20.1)Node.js (от 18.0.0 до 18.16.1)Node.js (от 20.0.0 до 20.3.1)
Способ устранения

Использование рекомендаций:
https://nodejs.org/en/blog/vulnerability/june-2023-security-releases

Для РЕД ОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://nodejs.org/en/blog/vulnerability/june-2023-security-releaseshttps://www.cybersecurity-help.cz/vdb/SB2023082320https://vuldb.com/?id.232779http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Проверьте безопасность своего сайта и почты → Полная проверка домена