Уязвимость компонента ng-srcset среды проектирования приложений и платформы разработки одностраничных приложений Аngular связана с использованием регулярного выражения c неэффективной вычислительной сложностью. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании
Компенсирующие меры:
- использование антивирусного программного обеспечения для отслеживания попыток эксплуатации уязвимости;
- использование замкнутой программной среды для работы с файлами, полученными из недоверенных источников;
- использование систем обнаружения и предотвращения вторжений для отслеживания попыток эксплуатации уязвимости.
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2024-21490
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-21490
| Балл | 7.8 — высокая опасность |