ГлавнаяБаза уязвимостей БДУ → BDU:2024-00321
10критическая

BDU:2024-00321

Уязвимость библиотеки CommonMarker, связанная с целочисленным переполнением, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2024-01-17
Описание

Уязвимость библиотеки CommonMarker связана с целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Затрагиваемое ПО и версии
cmark-gfm (до 0.28.3.gfm.21)cmark-gfm (от 0.29.0.gfm.0 до 0.29.0.gfm.3)commonmarker (до 0.23.4)
Способ устранения

Использование рекомендаций:
https://github.com/gjtorikian/commonmarker/security/advisories/GHSA-fmx4-26r3-wxpf
https://github.com/gjtorikian/commonmarker/commit/ab4504fd17460627a6ab255bc3c63e8e5fc6aed3

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://github.com/advisories/GHSA-fmx4-26r3-wxpfhttps://github.com/github/cmark-gfm/security/advisories/GHSA-mc3g-88wq-6f4xhttps://github.com/gjtorikian/commonmarker/commit/ab4504fd17460627a6ab255bc3c63e8e5fc6aed3https://github.com/gjtorikian/commonmarker/security/advisories/GHSA-fmx4-26r3-wxpfhttps://vulncheck.com/advisories/vc-advisory-GHSA-fmx4-26r3-wxpf
Проверьте безопасность своего сайта и почты → Полная проверка домена