ГлавнаяБаза уязвимостей БДУ → BDU:2024-02118
7.8высокая

BDU:2024-02118 (CVE-2023-45857)

Уязвимость библиотеки axios, связанная с подделкой межсайтовых запросов, позволяющая нарушителю получить несанкционированный доступ к токену XSRF-TOKEN
Опубликовано: 2024-03-19
Описание

Уязвимость JavaScript-библиотеки axios связана с подделкой межсайтовых запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к токену XSRF-TOKEN

Затрагиваемое ПО и версии
Debian GNU/Linux (10)Debian GNU/Linux (11)Debian GNU/Linux (12)РЕД ОС (7.3)axios (от 0.8.1 до 1.5.1 включительно)ОСОН ОСнова Оnyx (до 3.1)
Способ устранения

Использование рекомендаций:
Для axios:
https://github.com/axios/axios/issues/6006
https://github.com/axios/axios/commit/96ee232bd3ee4de2e657333d4d2191cd389e14d0

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-45857

Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для ОСОН ОСнова Оnyx: Обновление программного обеспечения node-axios до версии 1.2.1+dfsg-1+deb12u1

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://github.com/axios/axios/issues/6006https://security-tracker.debian.org/tracker/CVE-2023-45857https://access.redhat.com/security/cve/CVE-2023-45857https://github.com/axios/axios/commit/96ee232bd3ee4de2e657333d4d2191cd389e14d0http://repo.red-soft.ru/redos/7.3c/x86_64/updates/https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/3.1/
Проверьте безопасность своего сайта и почты → Полная проверка домена