ГлавнаяБаза уязвимостей БДУ → BDU:2024-04518
10критическая

BDU:2024-04518

Уязвимость функции isPublic() утилиты node-ip программной платформы Node.js, позволяющая нарушителю реализовать SSRF-атаку
Опубликовано: 2024-06-14
Описание

Уязвимость функции isPublic() утилиты node-ip программной платформы Node.js связана с некорректной классификацией IP-адресов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, реализовать SSRF-атаку

Затрагиваемое ПО и версии
node-ip (до 2.0.1 включительно)
Способ устранения

Компенсирующие меры:
- использование средств межсетевого экранирования уровня веб-приложений для ограничения возможности удалённого доступа;
- использование антивирусного программного обеспечения для контроля переходов на недоверенные URL-адреса.

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://github.com/indutny/node-ip/issues/150https://github.com/indutny/node-ip/pull/143https://github.com/indutny/node-ip/pull/144https://security.snyk.io/vuln/SNYK-JS-IP-7148531https://github.com/advisories/GHSA-2p57-rm9w-gvfp
Проверьте безопасность своего сайта и почты → Полная проверка домена