Уязвимость HTTP-сервера программной платформы Node.js связана с неконтролируемым расходом ресурсов в результате считывания неограниченного количества байтов из одного соединения при обработке HTTP-запросов с фрагментированной кодировкой. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, обойти ограничения безопасности и вызвать отказ в обслуживании
Использование рекомендаций:
Для Node.js:
https://github.com/nodejs/node/releases/tag/v21.6.2
https://github.com/nodejs/node/releases/tag/v20.11.1
https://github.com/nodejs/node/releases/tag/v18.19.1
https://nodejs.org/en/blog/release/v18.19.1
https://nodejs.org/en/blog/release/v20.11.1
https://nodejs.org/en/blog/release/v21.6.2
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2024-22019
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-22019
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Для ОСОН ОСнова Оnyx: Обновление программного обеспечения nodejs до версии 18.20.4+dfsg-1~deb12u1.osnova3u1
| Балл | 7.8 — высокая опасность |