ГлавнаяБаза уязвимостей БДУ → BDU:2024-00590
7.8высокая

BDU:2024-00590

Уязвимость метода url2 плагина проверки форм jQuery Validation Plugin (jquery-validation), позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2024-01-24
Описание

Уязвимость метода url2 плагина проверки форм jQuery Validation Plugin (jquery-validation) связана с некорректной обработкой регулярных выражений. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Communications Billing and Revenue Management (от 12.0.0.4.0 до 12.0.0.8.0 включительно)Communications Billing and Revenue Management (15.0.0.0.0)jQuery Validation Plugin (jquery-validation) (до 1.19.5)
Способ устранения

Использование рекомендаций:
Для jQuery Validation Plugin (jquery-validation).:
https://github.com/jquery-validation/jquery-validation/commit/5bbd80d27fc6b607d2f7f106c89522051a9fb0dd
https://github.com/jquery-validation/jquery-validation/releases/tag/1.19.5

Для программных продуктов Oracle Corp.:
https://www.oracle.com/security-alerts/cpujan2024.html

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://github.com/jquery-validation/jquery-validation/commit/5bbd80d27fc6b607d2f7f106c89522051a9fb0ddhttps://github.com/jquery-validation/jquery-validation/releases/tag/1.19.5https://github.com/jquery-validation/jquery-validation/security/advisories/GHSA-ffmh-x56j-9rc3https://vuldb.com/ru/?id.250969https://www.oracle.com/security-alerts/cpujan2024.html
Проверьте безопасность своего сайта и почты → Полная проверка домена