ГлавнаяБаза уязвимостей БДУ → BDU:2023-04928
5средняя

BDU:2023-04928

Уязвимость метода fs.openAsBlob() программной платформы Node.js, позволяющая нарушителю оказать воздействие на целостность защищаемой информации
Опубликовано: 2023-08-28
Описание

Уязвимость метода fs.openAsBlob() программной платформы Node.js связана с ошибками использования ограничения на чтение файловой системы с флагом --allow-fs-read. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на целостность защищаемой информации

Затрагиваемое ПО и версии
Node.js (от 20.0.0 до 20.3.1)
Способ устранения

Использование рекомендаций:
https://nodejs.org/en/blog/vulnerability/june-2023-security-releases

Оценка CVSS
Балл5 — средняя опасность
Источники и патчи
https://nodejs.org/en/blog/vulnerability/june-2023-security-releaseshttps://www.cybersecurity-help.cz/vdb/SB2023082320https://vuldb.com/?id.233002
Проверьте безопасность своего сайта и почты → Полная проверка домена