ГлавнаяБаза уязвимостей БДУ → BDU:2023-07136
10критическая

BDU:2023-07136 (CVE-2023-39332)

Уязвимость программной платформы Node.js, связанная с неверным ограничением имени пути к каталогу с ограниченным доступом, позволяющая нарушителю получить доступ к конфиденциальной информации
Опубликовано: 2023-10-25
Описание

Уязвимость программной платформы Node.js связана с неверным ограничением имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю получить доступ к конфиденциальной информации

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (8)Debian GNU/Linux (10)Red Hat Software CollectionsDebian GNU/Linux (11)Red Hat Enterprise Linux (9)Node.js (от 20.0.0 до 20.8.1)Node.js (от 18.0.0 до 18.18.2)
Способ устранения

Использование рекомендаций:

Для Node.js Foundation:
https://nodejs.org/en/blog/vulnerability/october-2023-security-releases

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-39332

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2023-39332

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://nodejs.org/en/blog/vulnerability/october-2023-security-releaseshttps://vuldb.com/?id.242321https://safe-surf.ru/upload/VULN-new/VULN.2023-10-18.1.pdfhttps://access.redhat.com/security/cve/cve-2023-39332https://security-tracker.debian.org/tracker/CVE-2023-39332
Проверьте безопасность своего сайта и почты → Полная проверка домена