ГлавнаяБаза уязвимостей БДУ → BDU:2023-08512
10критическая

BDU:2023-08512

Уязвимость пакета openSSL пакетного менеджера NPM, связанная с отсутствием мер по очистке входных данных, позволяющая нарушителю выполнить произвольный команды
Опубликовано: 2023-12-08
Описание

Уязвимость пакета openSSL пакетного менеджера NPM связана с отсутствием мер по очистке входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный команды

Затрагиваемое ПО и версии
node-openssl (до 2.0.0 включительно)
Способ устранения

Компенсирующие меры:
- ограничение использования программного средства;
- использование аналогичного программного средства

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://gist.github.com/mcoimbra/b05a55a5760172dccaa0a827647ad63ehttps://github.com/ossf/malicious-packages/tree/main/malicious/npmhttps://www.npmjs.com/package/opensslhttps://security.snyk.io/vuln/SNYK-JS-OPENSSL-6084018https://vuldb.com/ru/?id.246092
Проверьте безопасность своего сайта и почты → Полная проверка домена