ГлавнаяБаза уязвимостей БДУ → BDU:2023-04976
7.8высокая

BDU:2023-04976

Уязвимость пакета SemVer пакетного менеджера NPM, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2023-08-29
Описание

Уязвимость пакета SemVer пакетного менеджера NPM связана с использованием регулярного выражения c неэффективной вычислительной сложностью. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
SemVer (до 5.7.2)SemVer (от 6.0.0 до 6.3.1)SemVer (от 7.0.0 до 7.5.2)Wazuh (4.4.5)
Способ устранения

Использование рекомендаций:
https://github.com/npm/node-semver/blob/main/classes/range.js%23L97-L104
https://github.com/npm/node-semver/blob/main/internal/re.js%23L138
https://github.com/npm/node-semver/blob/main/internal/re.js%23L160
https://github.com/npm/node-semver/commit/717534ee353682f3bcf33e60a8af4292626d4441
https://github.com/npm/node-semver/pull/564

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://github.com/npm/node-semver/blob/main/classes/range.js%23L97-L104https://github.com/npm/node-semver/blob/main/internal/re.js%23L138https://github.com/npm/node-semver/blob/main/internal/re.js%23L160https://github.com/npm/node-semver/commit/717534ee353682f3bcf33e60a8af4292626d4441https://github.com/npm/node-semver/pull/564https://security.snyk.io/vuln/SNYK-JS-SEMVER-3247795https://vuldb.com/ru/?id.232060
Проверьте безопасность своего сайта и почты → Полная проверка домена