ГлавнаяБаза уязвимостей БДУ → BDU:2023-05195
5средняя

BDU:2023-05195

Уязвимость функции angular.copy() среды проектирования приложений и платформы разработки одностраничных приложений Аngular, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2023-09-05
Описание

Уязвимость функции angular.copy() среды проектирования приложений и платформы разработки одностраничных приложений Аngular связана с использованием регулярного выражения c неэффективной вычислительной сложностью. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Wazuh (4.4.5)Angular (от 1.2.21 до 1.8.3 включительно)
Способ устранения

Компенсирующие меры:
- использование антивирусных средств защиты;
- мониторинг действий пользователей;
- запуск приложений от имени пользователя с минимальными возможными привилегиями в операционной системе;
- применение систем обнаружения и предотвращения вторжений.

Оценка CVSS
Балл5 — средняя опасность
Источники и патчи
https://security.snyk.io/vuln/SNYK-JAVA-ORGWEBJARSBOWER-5406320https://security.snyk.io/vuln/SNYK-JAVA-ORGWEBJARSBOWERGITHUBANGULAR-5406322https://security.snyk.io/vuln/SNYK-JAVA-ORGWEBJARSNPM-5406321https://security.snyk.io/vuln/SNYK-JS-ANGULAR-3373044https://stackblitz.com/edit/angularjs-vulnerability-angular-copy-redoshttps://github.com/advisories/GHSA-2vrf-hf26-jrp5https://vuldb.com/?id.224547
Проверьте безопасность своего сайта и почты → Полная проверка домена