Уязвимость JavaScript-библиотеки axios связана с подделкой межсайтовых запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к токену XSRF-TOKEN
Использование рекомендаций:
Для axios:
https://github.com/axios/axios/issues/6006
https://github.com/axios/axios/commit/96ee232bd3ee4de2e657333d4d2191cd389e14d0
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-45857
Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Для ОСОН ОСнова Оnyx: Обновление программного обеспечения node-axios до версии 1.2.1+dfsg-1+deb12u1
| Балл | 7.8 — высокая опасность |