ГлавнаяБаза уязвимостей БДУ → BDU:2024-01410
10критическая

BDU:2024-01410 (CVE-2018-16492)

Уязвимость компонента Object.prototype модуля extend программной платформы Node.js, позволяющая нарушителю добавить или изменить произвольные свойства прототипа объекта
Опубликовано: 2024-02-19
Описание

Уязвимость компонента Object.prototype модуля extend программной платформы Node.js связана с неконтролируемым потреблением ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, добавить или изменить произвольные свойства прототипа объекта

Затрагиваемое ПО и версии
Debian GNU/Linux (10)Red Hat Software CollectionsRed Hat Quay (3)Debian GNU/Linux (11)Debian GNU/Linux (12)extend (до 2.0.2)extend (от 3.0.0 до 3.0.2)
Способ устранения

Использование рекомендаций:
Для extend:
https://github.com/dreamerslab/node.extend#readme

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/errata/RHSA-2021:3917
https://access.redhat.com/security/cve/CVE-2018-16492

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2018-16492

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://access.redhat.com/errata/RHSA-2021:3917;https://access.redhat.com/security/cve/cve-2018-16492;https://github.com/dreamerslab/node.extend#readmehttps://hackerone.com/reports/381185;https://security-tracker.debian.org/tracker/CVE-2018-16492;
Проверьте безопасность своего сайта и почты → Полная проверка домена