ГлавнаяБаза уязвимостей БДУ → BDU:2023-07176
7.8высокая

BDU:2023-07176 (CVE-2023-38552)

Уязвимость программной платформы Node.js, связанная с недостаточной проверкой подлинности данных, позволяющая нарушителю отключить проверку целостности
Опубликовано: 2023-10-26
Описание

Уязвимость программной платформы Node.js связана с недостаточной проверкой подлинности данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, отключить проверку целостности

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (8)Debian GNU/Linux (10)Red Hat Software CollectionsDebian GNU/Linux (11)РЕД ОС (7.3)Red Hat Enterprise Linux (9)Fedora (37)Fedora (38)Node.js (от 20.0.0 до 20.8.1)Node.js (от 18.0.0 до 18.18.2)
Способ устранения

Использование рекомендаций:

Для Node.js Foundation:
https://nodejs.org/en/blog/vulnerability/october-2023-security-releases

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-39332

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2023-39332

Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/E72T67UPDRXHIDLO3OROR25YAMN4GGW5/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/FNA62Q767CFAFHBCDKYNPBMZWB7TWYVU/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/LKYHSZQFDNR7RSA7LHVLLIAQMVYCUGBG/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/X6QXN4ORIVF6XBW4WWFE7VNPVC74S45Y/

Для РЕД ОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://nodejs.org/en/blog/vulnerability/october-2023-security-releaseshttps://access.redhat.com/security/cve/cve-2023-38552https://security-tracker.debian.org/tracker/CVE-2023-38552https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/E72T67UPDRXHIDLO3OROR25YAMN4GGW5/https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/FNA62Q767CFAFHBCDKYNPBMZWB7TWYVU/https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/LKYHSZQFDNR7RSA7LHVLLIAQMVYCUGBG/https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/X6QXN4ORIVF6XBW4WWFE7VNPVC74S45Y/http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Проверьте безопасность своего сайта и почты → Полная проверка домена