ГлавнаяБаза уязвимостей БДУ → BDU:2024-02692
7.8высокая

BDU:2024-02692

Уязвимость плагина Codeium-Chrome, связанная с отсутствием защиты служебных данных, позволяющая нарушителю отправить произвольный запрос на внутренний сервер автозаполнения от имени другого пользователя
Опубликовано: 2024-04-06
Описание

Уязвимость плагина Codeium-Chrome связана с отсутствием защиты служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, отправить произвольный запрос на внутренний сервер автозаполнения от имени другого пользователя

Затрагиваемое ПО и версии
Codeium Chrome (до 1.2.52 включительно)
Способ устранения

Компенсирующие меры:
- использование антивирусного программного обеспечения для отслеживания возможных попыток эксплуатации уязвимости;
- использование систем обнаружения и предотвращения вторжений для отслеживания индикаторов компрометации, указывающих на возможную эксплуатацию уязвимости.

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://securitylab.github.com/advisories/GHSL-2024-027_GHSL-2024-028_codeium-chrome/https://github.com/Exafunction/codeium-chrome/security/advisories/GHSA-8c7j-2h97-q63p
Проверьте безопасность своего сайта и почты → Полная проверка домена