Уязвимость пакета Request программной платформы Node.js связана с недостаточной проверкой поступающих запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, позволяющая нарушителю осуществить SSRF-атаку
Использование рекомендаций:
Для Node.js:
https://github.com/request/request/issues/3442
https://github.com/request/request/pull/3444
Компенсирующие меры для Wazuh:
- использование антивирусных средств защиты;
- мониторинг действий пользователей;
- запуск приложений от имени пользователя с минимальными возможными привилегиями в операционной системе;
- применение систем обнаружения и предотвращения вторжений.
| Балл | 6.4 — средняя опасность |