ГлавнаяБаза уязвимостей БДУ → BDU:2023-04929
5средняя

BDU:2023-04929

Уязвимость метода fs.watchFile программной платформы Node.js, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2023-08-28
Описание

Уязвимость метода fs.watchFile программной платформы Node.js связана с ошибками использования флага --allow-fs-read с аргументом отличным от =*. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к защищаемой информации

Затрагиваемое ПО и версии
Node.js (от 20.0.0 до 20.3.1)
Способ устранения

Использование рекомендаций:
https://nodejs.org/en/blog/vulnerability/june-2023-security-releases

Оценка CVSS
Балл5 — средняя опасность
Источники и патчи
https://nodejs.org/en/blog/vulnerability/june-2023-security-releaseshttps://www.cybersecurity-help.cz/vdb/SB2023082320https://vuldb.com/?id.233001
Проверьте безопасность своего сайта и почты → Полная проверка домена