ГлавнаяБаза уязвимостей БДУ → BDU:2023-08516
2.6средняя

BDU:2023-08516

Уязвимость пакета google-translate-api-browser пакетного менеджера NPM, связанная с недостаточной проверкой поступающих запросов, позволяющая нарушителю осуществить SSRF-атаку
Опубликовано: 2023-12-08
Описание

Уязвимость пакета google-translate-api-browser пакетного менеджера NPM связана с недостаточной проверкой поступающих запросов. Эксплуатация уязвимости может позволить нарушителю , действующему удаленно, осуществить SSRF-атаку

Затрагиваемое ПО и версии
google-translate-api-browser (до 4.1.3)
Способ устранения

Использование рекомендаций:
https://github.com/cjvnjde/google-translate-api-browser/commit/33c2eac4a21c6504409e7b06dd16e6346f93d34b

Оценка CVSS
Балл2.6 — средняя опасность
Источники и патчи
https://github.com/cjvnjde/google-translate-api-browser/commit/33c2eac4a21c6504409e7b06dd16e6346f93d34bhttps://github.com/cjvnjde/google-translate-api-browser/security/advisories/GHSA-4233-7q5q-m7p6https://vuldb.com/ru/?id.246116
Проверьте безопасность своего сайта и почты → Полная проверка домена