ГлавнаяБаза уязвимостей БДУ → BDU:2024-01894
7.8высокая

BDU:2024-01894

Уязвимость библиотеки обработки HTTP-сообщений PSR-7 guzzlehttp/psr7, связанная с недостаточной проверкой входных данных, позволяющая нарушителю оказать воздействие на целостность защищаемой информации
Опубликовано: 2024-03-12
Описание

Уязвимость библиотеки обработки HTTP-сообщений PSR-7 guzzlehttp/psr7 связана с недостаточной проверкой входных данных при обработке заголовков. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на целостность защищаемой информации

Затрагиваемое ПО и версии
Ubuntu (20.04 LTS)Ubuntu (22.04 LTS)Drupal (от 8.0.0 до 9.2.16)Drupal (от 9.3.0 до 9.3.9)PSR-7 (до 1.8.4)PSR-7 (от 2.0.0 до 2.1.1)
Способ устранения

Использование рекомендаций:
Для PSR-7:
https://github.com/guzzle/psr7/pull/485/commits/e55afaa3fc138c89adf3b55a8ba20dc60d17f1f1
https://github.com/guzzle/psr7/pull/486/commits/9a96d9db668b485361ed9de7b5bf1e54895df1dc

Для Drupal:
https://www.drupal.org/sa-core-2022-006

Для Ubuntu:
https://ubuntu.com/security/notices/USN-6670-1

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://github.com/guzzle/psr7/pull/485/commits/e55afaa3fc138c89adf3b55a8ba20dc60d17f1f1https://github.com/guzzle/psr7/pull/486/commits/9a96d9db668b485361ed9de7b5bf1e54895df1dchttps://github.com/guzzle/psr7/security/advisories/GHSA-q7rv-6hp3-vh96https://www.drupal.org/sa-core-2022-006https://ubuntu.com/security/notices/USN-6670-1https://vuldb.com/ru/?id.195596
Проверьте безопасность своего сайта и почты → Полная проверка домена