ГлавнаяБаза уязвимостей БДУ → BDU:2024-02885
7.8высокая

BDU:2024-02885

Уязвимость функции fetch() клиента HTTP/1.1 Undici программной платформы Node.js, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2024-04-15
Описание

Уязвимость функции fetch() клиента HTTP/1.1 Undici программной платформы Node.js связана с неконтролируемым потреблением ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Undici (от 6.0.0 до 6.6.0 включительно)
Способ устранения

Использование рекомендаций:
https://github.com/nodejs/undici/commit/87a48113f1f68f60aa09abb07276d7c35467c663
https://github.com/nodejs/undici/releases/tag/v6.6.1

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://github.com/nodejs/undici/commit/87a48113f1f68f60aa09abb07276d7c35467c663https://github.com/nodejs/undici/security/advisories/GHSA-9f24-jqhm-jfcwhttps://security.snyk.io/vuln/SNYK-JS-UNDICI-6252341
Проверьте безопасность своего сайта и почты → Полная проверка домена