ГлавнаяБаза уязвимостей БДУ → BDU:2024-01733
10критическая

BDU:2024-01733 (CVE-2021-23807)

Уязвимость пакета jsonpointer программной платформы Node.js, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2024-03-04
Описание

Уязвимость пакета jsonpointer программной платформы Node.js связана с ошибками преобразования типов данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Затрагиваемое ПО и версии
Red Hat Quay (3)Red Hat OpenShift Container Platform (3.11)Red Hat OpenShift Container Platform (4)jsonpointer (до 5.0.0)
Способ устранения

Использование рекомендаций:
Для jsonpointer:
https://github.com/janl/node-jsonpointer/commit/a0345f3550cd9c4d89f33b126390202b89510ad4
https://github.com/janl/node-jsonpointer/pull/51

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2021-23807

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://github.com/janl/node-jsonpointer/commit/a0345f3550cd9c4d89f33b126390202b89510ad4https://github.com/janl/node-jsonpointer/pull/51https://access.redhat.com/security/cve/CVE-2021-23807https://security.snyk.io/vuln/SNYK-JAVA-ORGWEBJARSNPM-1910273https://security.snyk.io/vuln/SNYK-JS-JSONPOINTER-1577288
Проверьте безопасность своего сайта и почты → Полная проверка домена