7.8высокая
BDU:2024-01510 (CVE-2020-7754)
Уязвимость пакета npm-user-validate програмной платформы node.js, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2024-02-22
Описание
Уязвимость пакета npm-user-validate програмной платформы node.js связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании
Затрагиваемое ПО и версии
Red Hat Enterprise Linux (7)Red Hat Enterprise Linux (8)Red Hat Enterprise Linux (7.6 EUS)OpenShift Container Platform (3.11)Red Hat Enterprise Linux (7.7 EUS)OpenShift Container Platform (4)SUSE Liberty Linux (8)npm-user-validate (до 1.0.1)Red Hat Software Collections for Red Hat Enterprise Linux (7)Red Hat Software Collections for Red Hat Enterprise Linux (7.6 EUS)Red Hat Software Collections for Red Hat Enterprise Linux (7.7 EUS)
Способ устранения
Использование рекомендаций:
Для программных продуктов NPM, Inc
https://github.com/npm/npm-user-validate/commit/c8a87dac1a4cc6988b5418f30411a8669bef204e
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2020-7754
Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2020-7754.html
Оценка CVSS
| Балл | 7.8 — высокая опасность |
Источники и патчи