ГлавнаяБаза уязвимостей БДУ → BDU:2024-02116
10критическая

BDU:2024-02116

Уязвимость программного средства преобразования json-данных JSONata, связанная с неконтролируемым изменением атрибутов прототипа объекта, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании
Опубликовано: 2024-03-19
Описание

Уязвимость программного средства преобразования json-данных JSONata связана с неконтролируемым изменением атрибутов прототипа объекта. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код или вызвать отказ в обслуживании

Затрагиваемое ПО и версии
JSONata (от 1.4.0 до 1.8.7)JSONata (от 2.0.0 до 2.0.4)
Способ устранения

Использование рекомендаций:
https://github.com/jsonata-js/jsonata/releases/tag/v1.8.7
https://github.com/jsonata-js/jsonata/releases/tag/v2.0.4
https://github.com/jsonata-js/jsonata/commit/1d579dbe99c19fbe509f5ba2c6db7959b0d456d1
https://github.com/jsonata-js/jsonata/commit/335d38f6278e96c908b24183f1c9c90afc8ae00c
https://github.com/jsonata-js/jsonata/commit/c907b5e517bb718015fcbd993d742ba6202f2be2

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://github.com/jsonata-js/jsonata/commit/1d579dbe99c19fbe509f5ba2c6db7959b0d456d1https://github.com/jsonata-js/jsonata/commit/335d38f6278e96c908b24183f1c9c90afc8ae00chttps://github.com/jsonata-js/jsonata/commit/c907b5e517bb718015fcbd993d742ba6202f2be2https://github.com/jsonata-js/jsonata/releases/tag/v2.0.4https://github.com/jsonata-js/jsonata/security/advisories/GHSA-fqg8-vfv7-8fj8https://github.com/jsonata-js/jsonata/pull/681https://github.com/jsonata-js/jsonata/pull/676https://github.com/jsonata-js/jsonata/pull/678
Проверьте безопасность своего сайта и почты → Полная проверка домена