Уязвимость пакета Tough-cookie программной платформы Node.js связана с недостаточным контролем модификации динамически определённых характеристик объекта. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код JavaScript
Использование рекомендаций:
Для Node.js:
https://github.com/salesforce/tough-cookie/commit/12d474791bb856004e858fdb1c47b7608d09cf6e
ttps://github.com/salesforce/tough-cookie/issues/282
https://github.com/salesforce/tough-cookie/releases/tag/v4.1.3
Для Debian GNU/Linux:
https://lists.debian.org/debian-lts-announce/2023/07/msg00010.html
Компенсирующие меры для Wazuh:
- использование антивирусных средств защиты;
- мониторинг действий пользователей;
- запуск приложений от имени пользователя с минимальными возможными привилегиями в операционной системе;
- применение систем обнаружения и предотвращения вторжений.
Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения node-tough-cookie до версии 2.3.4+dfsg-1+deb10u1
| Балл | 10 — критическая опасность |