ГлавнаяБаза уязвимостей БДУ → BDU:2024-01510
7.8высокая

BDU:2024-01510 (CVE-2020-7754)

Уязвимость пакета npm-user-validate програмной платформы node.js, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2024-02-22
Описание

Уязвимость пакета npm-user-validate програмной платформы node.js связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (7)Red Hat Enterprise Linux (8)Red Hat Enterprise Linux (7.6 EUS)OpenShift Container Platform (3.11)Red Hat Enterprise Linux (7.7 EUS)OpenShift Container Platform (4)SUSE Liberty Linux (8)npm-user-validate (до 1.0.1)Red Hat Software Collections for Red Hat Enterprise Linux (7)Red Hat Software Collections for Red Hat Enterprise Linux (7.6 EUS)Red Hat Software Collections for Red Hat Enterprise Linux (7.7 EUS)
Способ устранения

Использование рекомендаций:
Для программных продуктов NPM, Inc
https://github.com/npm/npm-user-validate/commit/c8a87dac1a4cc6988b5418f30411a8669bef204e

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2020-7754

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2020-7754.html

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://github.com/npm/npm-user-validate/commit/c8a87dac1a4cc6988b5418f30411a8669bef204ehttps://access.redhat.com/security/cve/CVE-2020-7754https://snyk.io/vuln/SNYK-JAVA-ORGWEBJARSNPM-1019353https://snyk.io/vuln/SNYK-JS-NPMUSERVALIDATE-1019352https://www.suse.com/security/cve/CVE-2020-7754.html
Проверьте безопасность своего сайта и почты → Полная проверка домена