ГлавнаяБаза уязвимостей БДУ → BDU:2024-06319
5средняя

BDU:2024-06319

Уязвимость метода ProfileBasedRequestOptionsBuilder библиотеки аутентификации в веб-приложениях webauthn-lib, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2024-08-19
Описание

Уязвимость метода ProfileBasedRequestOptionsBuilder библиотеки аутентификации в веб-приложениях webauthn-lib связана с несоответствием ответов на входящие запросы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации

Затрагиваемое ПО и версии
webauthn-lib (от 4.5.0 до 4.9.0)
Способ устранения

Использование рекомендаций производителя:
https://github.com/web-auth/webauthn-framework/commit/64de11f6cddc71e56c76e0cc4573bf94d02be045
https://github.com/web-auth/webauthn-framework/security/advisories/GHSA-875x-g8p7-5w27

Оценка CVSS
Балл5 — средняя опасность
Источники и патчи
https://github.com/web-auth/webauthn-framework/commit/64de11f6cddc71e56c76e0cc4573bf94d02be045https://github.com/web-auth/webauthn-framework/security/advisories/GHSA-875x-g8p7-5w27https://vuldb.com/ru/?id.271537
Проверьте безопасность своего сайта и почты → Полная проверка домена