ГлавнаяБаза уязвимостей БДУ → BDU:2024-01227
10критическая

BDU:2024-01227

Уязвимость библиотеки dot-diver, связанная с неконтролируемым изменением атрибутов прототипа объекта, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2024-02-14
Описание

Уязвимость библиотеки dot-diver связана с неконтролируемым изменением атрибутов прототипа объекта. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код

Затрагиваемое ПО и версии
dot-diver (до 1.0.2)
Способ устранения

Использование рекомендаций:
https://github.com/clickbar/dot-diver/commit/98daf567390d816fd378ec998eefe2e97f293d5a
https://github.com/clickbar/dot-diver/security/advisories/GHSA-9w5f-mw3p-pj47

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://github.com/clickbar/dot-diver/commit/98daf567390d816fd378ec998eefe2e97f293d5ahttps://github.com/clickbar/dot-diver/security/advisories/GHSA-9w5f-mw3p-pj47
Проверьте безопасность своего сайта и почты → Полная проверка домена