ГлавнаяБаза уязвимостей БДУ → BDU:2023-07135
6.6высокая

BDU:2023-07135 (CVE-2023-39331)

Уязвимость программной платформы Node.js, связанная с неверным ограничением имени пути к каталогу с ограниченным доступом, позволяющая нарушителю получить доступ к конфиденциальной информации
Опубликовано: 2023-10-25
Описание

Уязвимость программной платформы Node.js связана с неверным ограничением имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю получить доступ к конфиденциальной информации

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (8)Debian GNU/Linux (10)Red Hat Software CollectionsDebian GNU/Linux (11)Red Hat Enterprise Linux (9)Node.js (от 20.0.0 до 20.8.1)Node.js (от 18.0.0 до 18.18.2)
Способ устранения

Использование рекомендаций:
Для Node.js Foundation:
https://nodejs.org/en/blog/vulnerability/october-2023-security-releases

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-39331

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2023-39331

Оценка CVSS
Балл6.6 — высокая опасность
Источники и патчи
https://nodejs.org/en/blog/vulnerability/october-2023-security-releaseshttps://vuldb.com/?id.242319https://safe-surf.ru/upload/VULN-new/VULN.2023-10-18.1.pdfhttps://security-tracker.debian.org/tracker/CVE-2023-39331https://access.redhat.com/security/cve/cve-2023-39331
Проверьте безопасность своего сайта и почты → Полная проверка домена