ГлавнаяБаза уязвимостей БДУ → BDU:2023-04951
5средняя

BDU:2023-04951 (CVE-2023-30588)

Уязвимость функции crypto.X509Certificate() программной платформы Node.js, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2023-08-29
Описание

Уязвимость функции crypto.X509Certificate() программной платформы Node.js связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (8)РЕД ОС (7.3)Red Hat Enterprise Linux (9)Node.js (от 16.0.0 до 16.20.1)Node.js (от 18.0.0 до 18.16.1)Node.js (от 20.0.0 до 20.3.1)АЛЬТ СП 10
Способ устранения

Использование рекомендаций:

Для Node.js:
https://nodejs.org/en/blog/vulnerability/june-2023-security-releases

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2023-30588

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для ОС Альт 8 СП (релиз 10): установка обновления из публичного репозитория программного средства

Оценка CVSS
Балл5 — средняя опасность
Источники и патчи
https://nodejs.org/en/blog/vulnerability/june-2023-security-releaseshttps://access.redhat.com/security/cve/cve-2023-30588https://www.cybersecurity-help.cz/vdb/SB2023082320https://vuldb.com/?id.233010http://repo.red-soft.ru/redos/7.3c/x86_64/updates/https://altsp.su/obnovleniya-bezopasnosti/
Проверьте безопасность своего сайта и почты → Полная проверка домена