7.8высокая
BDU:2024-04278
Уязвимость промежуточного программного обеспечения для фреймфорка Express Webpack-dev-middleware, связана с недостаточной проверкой URL-адреса, позволяющая получить несанкционированный доступ к защищаемой информации
Опубликовано: 2024-05-31
Описание
Уязвимость промежуточного программного обеспечения для фреймфорка Express Webpack-dev-middleware связана с недостаточной проверкой URL-адреса перед возвратом локального файла. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации
Затрагиваемое ПО и версии
Webpack-dev-middleware (до 7.0.0 включительно)Webpack-dev-middleware (до 6.1.1 включительно)Webpack-dev-middleware (до 5.3.3 включительно)
Способ устранения
Использование рекомендаций:
https://github.com/webpack/webpack-dev-middleware/security/advisories/GHSA-wr3j-pwj9-hqq6
Оценка CVSS
| Балл | 7.8 — высокая опасность |
Источники и патчи