ГлавнаяБаза уязвимостей БДУ → BDU:2024-07770
7.2высокая

BDU:2024-07770 (CVE-2023-45133)

Уязвимость функциии path.evaluate() или path.evaluateTruthy() компилятора для написания JavaScript кода Babel, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2024-10-04
Описание

Уязвимость функциии path.evaluate() или path.evaluateTruthy() компилятора для написания JavaScript кода Babel связана с неправильным сравнением. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код

Затрагиваемое ПО и версии
Debian GNU/Linux (10)Debian GNU/Linux (11)Debian GNU/Linux (12)РЕД ОС (7.3)ОСОН ОСнова Оnyx (до 2.9)Babel (до 7.23.2)Babel (8.0.0 alpha.0)Babel (8.0.0 alpha.1)Babel (8.0.0 alpha.2)Babel (8.0.0 alpha.3)Babel Helper Define Polyfill Provider (до 0.4.3)Babel Plugin PolyFill Corejs 2 (до 0.4.6)Babel Plugin Polyfill Corejs 3 (до 0.8.5)Babel Plugin Polyfill es Shims (до 0.10.0)Babel Plugin Polyfill Regenerator (до 0.5.3)Babel Plugin Transform Runtime (до 7.23.2)Babel Preset ENV (до 7.23.2)
Способ устранения

Использование рекомендаций:
Для Babel:
https://github.com/babel/babel/commit/b13376b346946e3f62fc0848c1d2a23223314c82
https://github.com/babel/babel/releases/tag/v7.23.2
https://github.com/babel/babel/releases/tag/v8.0.0-alpha.4

Для РедОС:
https://redos.red-soft.ru/support/secure/uyazvimosti/uyazvimost-nodejs-babel-core-cve-2023-45133/?sphrase_id=1074044

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-45133

Для ОСОН ОСнова Оnyx: Обновление программного обеспечения node-babel до версии 6.26.0+dfsg-3+deb10u1

Оценка CVSS
Балл7.2 — высокая опасность
Источники и патчи
https://github.com/babel/babel/commit/b13376b346946e3f62fc0848c1d2a23223314c82https://github.com/babel/babel/releases/tag/v7.23.2https://github.com/babel/babel/releases/tag/v8.0.0-alpha.4https://github.com/babel/babel/security/advisories/GHSA-67hx-6x53-jw92https://redos.red-soft.ru/support/secure/uyazvimosti/uyazvimost-nodejs-babel-core-cve-2023-45133/?sphrase_id=533060https://redos.red-soft.ru/support/secure/uyazvimosti/uyazvimost-nodejs-babel-core-cve-2023-45133/?sphrase_id=1074044https://security-tracker.debian.org/tracker/CVE-2023-45133https://vuldb.com/ru/?id.242049
Проверьте безопасность своего сайта и почты → Полная проверка домена