ГлавнаяБаза уязвимостей БДУ → BDU:2023-05197
5средняя

BDU:2023-05197

Уязвимость службы $resource среды проектирования приложений и платформы разработки одностраничных приложений Аngular, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2023-09-05
Описание

Уязвимость службы $resource среды проектирования приложений и платформы разработки одностраничных приложений Аngular связана с использованием регулярного выражения c неэффективной вычислительной сложностью. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Wazuh (4.4.5)Angular (от 1.0.0 до 1.8.3 включительно)
Способ устранения

Компенсирующие меры:
- использование антивирусных средств защиты;
- мониторинг действий пользователей;
- запуск приложений от имени пользователя с минимальными возможными привилегиями в операционной системе;
- применение систем обнаружения и предотвращения вторжений.

Оценка CVSS
Балл5 — средняя опасность
Источники и патчи
https://security.snyk.io/vuln/SNYK-JAVA-ORGWEBJARSBOWER-5406323https://security.snyk.io/vuln/SNYK-JAVA-ORGWEBJARSBOWERGITHUBANGULAR-5406325https://security.snyk.io/vuln/SNYK-JAVA-ORGWEBJARSNPM-5406324https://security.snyk.io/vuln/SNYK-JS-ANGULAR-3373045https://stackblitz.com/edit/angularjs-vulnerability-resource-trailing-slashes-redoshttps://github.com/advisories/GHSA-2qqx-w9hr-q5gxhttps://vuldb.com/?id.224537
Проверьте безопасность своего сайта и почты → Полная проверка домена