ГлавнаяБаза уязвимостей БДУ → BDU:2024-05684
6.8средняя

BDU:2024-05684 (CVE-2024-37372)

Уязвимость компонента Permission Model программной платформы Node.js, позволяющая нарушителю оказать воздействие на целостность данных
Опубликовано: 2024-07-24
Описание

Уязвимость компонента Permission Model программной платформы Node.js связана с ошибками при обработке входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на целостность данных

Затрагиваемое ПО и версии
Node.js (от 20.0.0 до 20.15.1)Node.js (от 22.0.0 до 22.4.1)
Способ устранения

Использование рекомендаций:
https://nodejs.org/en/blog/vulnerability/july-2024-security-releases#permission-model-improperly-processes-unc-paths-cve-2024-37372---low
https://nodejs.org/en/blog/release/v20.15.1
https://nodejs.org/en/blog/release/v22.4.1

Оценка CVSS
Балл6.8 — средняя опасность
Источники и патчи
https://nodejs.org/en/blog/vulnerability/july-2024-security-releaseshttps://www.cybersecurity-help.cz/vdb/SB2024070937https://www.openwall.com/lists/oss-security/2024/07/19/3https://www.openwall.com/lists/oss-security/2024/07/11/6https://www.tenable.com/cve/CVE-2024-37372https://nodejs.org/en/blog/vulnerability/july-2024-security-releases#permission-model-improperly-processes-unc-paths-cve-2024-37372---lowhttps://nodejs.org/en/blog/release/v20.15.1https://nodejs.org/en/blog/release/v22.4.1
Проверьте безопасность своего сайта и почты → Полная проверка домена