ГлавнаяБаза уязвимостей БДУ → BDU:2023-05169
6.4средняя

BDU:2023-05169

Уязвимость пакета Request программной платформы Node.js, позволяющая нарушителю осуществить SSRF-атаку
Опубликовано: 2023-09-05
Описание

Уязвимость пакета Request программной платформы Node.js связана с недостаточной проверкой поступающих запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, позволяющая нарушителю осуществить SSRF-атаку

Затрагиваемое ПО и версии
Node.js (до 2.88.1 включительно)Wazuh (4.4.5)
Способ устранения

Использование рекомендаций:
Для Node.js:
https://github.com/request/request/issues/3442
https://github.com/request/request/pull/3444

Компенсирующие меры для Wazuh:
- использование антивирусных средств защиты;
- мониторинг действий пользователей;
- запуск приложений от имени пользователя с минимальными возможными привилегиями в операционной системе;
- применение систем обнаружения и предотвращения вторжений.

Оценка CVSS
Балл6.4 — средняя опасность
Источники и патчи
https://doyensec.com/resources/Doyensec_Advisory_RequestSSRF_Q12023.pdfhttps://github.com/request/request/issues/3442https://github.com/request/request/pull/3444https://vuldb.com/ru/?id.223234
Проверьте безопасность своего сайта и почты → Полная проверка домена