ГлавнаяБаза уязвимостей БДУ → BDU:2023-05239
7.8высокая

BDU:2023-05239

Уязвимость службы $resource среды проектирования приложений и платформы разработки одностраничных приложений Аngular, связанная с использованием регулярного выражения c неэффективной вычислительной сложностью, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2023-09-07
Описание

Уязвимость среды проектирования приложений и платформы разработки одностраничных приложений Аngular связана с использованием регулярного выражения c неэффективной вычислительной сложностью. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
ONTAP Select DeployFedora (35)Fedora (36)Wazuh (4.4.5)Angular (до 1.7.0 включительно)
Способ устранения

Компенсирующие меры:
- использование антивирусных средств защиты;
- мониторинг действий пользователей;
- запуск приложений от имени пользователя с минимальными возможными привилегиями в операционной системе;
- применение систем обнаружения и предотвращения вторжений.

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/2WUSPYOTOMAZPDEFPWPSCSPMNODRDKK3/https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/7LNAKCNTVBIHWAUT3FKWV5N67PQXSZOO/https://security.netapp.com/advisory/ntap-20220629-0009/https://snyk.io/vuln/SNYK-JAVA-ORGWEBJARSBOWER-2772736https://snyk.io/vuln/SNYK-JAVA-ORGWEBJARSBOWERGITHUBANGULAR-2772738https://snyk.io/vuln/SNYK-JAVA-ORGWEBJARSNPM-2772737https://snyk.io/vuln/SNYK-JS-ANGULAR-2772735https://stackblitz.com/edit/angularjs-material-blank-zvtdvb
Проверьте безопасность своего сайта и почты → Полная проверка домена