ГлавнаяБаза уязвимостей БДУ → BDU:2023-05201
7.8высокая

BDU:2023-05201

Уязвимость модуля word-wrap программной платформы Node.js, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2023-09-05
Описание

Уязвимость модуля word-wrap программной платформы Node.js связана с использованием регулярного выражения c неэффективной вычислительной сложностью. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Wazuh (4.4.5)Node.js (до 1.2.4)
Способ устранения

Компенсирующие меры:
- использование антивирусных средств защиты;
- мониторинг действий пользователей;
- запуск приложений от имени пользователя с минимальными возможными привилегиями в операционной системе;
- применение систем обнаружения и предотвращения вторжений.

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://github.com/jonschlinkert/word-wrap/releases/tag/1.2.4https://security.snyk.io/vuln/SNYK-JAVA-ORGWEBJARSNPM-4058657https://security.snyk.io/vuln/SNYK-JS-WORDWRAP-3149973https://www.cybersecurity-help.cz/vdb/SB2023082858https://vuldb.com/?id.232116https://github.com/advisories/GHSA-j8xg-fqg3-53r7
Проверьте безопасность своего сайта и почты → Полная проверка домена