ГлавнаяБаза уязвимостей БДУ → BDU:2024-01023
7.5высокая

BDU:2024-01023

Уязвимость функции child_process exec кроссплатформенной сетевой утилиты Node.js Network, позволяющая нарушителю выполнять произвольные команды
Опубликовано: 2024-02-06
Описание

Уязвимость функции child_process exec кроссплатформенной сетевой утилиты Node.js Network существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнять произвольные команды

Затрагиваемое ПО и версии
Network (до 0.7.0)
Способ устранения

Использование рекомендаций:
https://github.com/tomas/network/commit/5599ed6d6ff1571a5ccadea775430c131f381de7
https://github.com/tomas/network/commit/6ec8713580938ab4666df2f2d0f3399891ed2ad7
https://github.com/tomas/network/commit/72c523265940fe279eb0050d441522628f8988e5

Оценка CVSS
Балл7.5 — высокая опасность
Источники и патчи
https://gist.github.com/icemonster/282ab98fb68fc22aac7c576538f6369chttps://github.com/tomas/network/commit/5599ed6d6ff1571a5ccadea775430c131f381de7https://github.com/tomas/network/commit/6ec8713580938ab4666df2f2d0f3399891ed2ad7https://github.com/tomas/network/commit/72c523265940fe279eb0050d441522628f8988e5https://security.snyk.io/vuln/SNYK-JS-NETWORK-6184371https://www.npmjs.com/package/network
Проверьте безопасность своего сайта и почты → Полная проверка домена