ГлавнаяБаза уязвимостей БДУ → BDU:2023-05196
5средняя

BDU:2023-05196

Уязвимость функции input[url] среды проектирования приложений и платформы разработки одностраничных приложений Аngular, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2023-09-05
Описание

Уязвимость функции input[url] среды проектирования приложений и платформы разработки одностраничных приложений Аngular связана с использованием регулярного выражения c неэффективной вычислительной сложностью. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Wazuh (4.4.5)Angular (от 1.4.9 до 1.8.3 включительно)
Способ устранения

Компенсирующие меры:
- использование антивирусных средств защиты;
- мониторинг действий пользователей;
- запуск приложений от имени пользователя с минимальными возможными привилегиями в операционной системе;
- применение систем обнаружения и предотвращения вторжений.

Оценка CVSS
Балл5 — средняя опасность
Источники и патчи
https://security.snyk.io/vuln/SNYK-JAVA-ORGWEBJARSBOWER-5406326https://security.snyk.io/vuln/SNYK-JAVA-ORGWEBJARSBOWERGITHUBANGULAR-5406328https://security.snyk.io/vuln/SNYK-JAVA-ORGWEBJARSNPM-5406327https://security.snyk.io/vuln/SNYK-JS-ANGULAR-3373046https://stackblitz.com/edit/angularjs-vulnerability-inpur-url-validation-redoshttps://vuldb.com/?id.224548https://github.com/advisories/GHSA-qwqh-hm9m-p5hr
Проверьте безопасность своего сайта и почты → Полная проверка домена