ГлавнаяБаза уязвимостей БДУ → BDU:2023-05687
7.8высокая

BDU:2023-05687 (CVE-2022-21227)

Уязвимость компонента V8 системы управления базами данных SQLite позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2023-09-15
Описание

Уязвимость компонента V8 системы управления базами данных SQLite связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю , действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Debian GNU/Linux (9)Debian GNU/Linux (11)SQLite (до 5.0.3)
Способ устранения

Использование рекомендаций:
Для SQLite:
https://github.com/TryGhost/node-sqlite3/commit/593c9d498be2510d286349134537e3bf89401c4a

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-21227

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://snyk.io/vuln/SNYK-JAVA-ORGWEBJARSNPM-2805470https://snyk.io/vuln/SNYK-JS-SQLITE3-2388645https://nvd.nist.gov/vuln/detail/CVE-2022-21227https://github.com/TryGhost/node-sqlite3/commit/593c9d498be2510d286349134537e3bf89401c4ahttps://security.snyk.io/vuln/SNYK-JAVA-ORGWEBJARSNPM-2805470https://security-tracker.debian.org/tracker/CVE-2022-21227
Проверьте безопасность своего сайта и почты → Полная проверка домена