ГлавнаяБаза уязвимостей БДУ → BDU:2024-08832
5средняя

BDU:2024-08832 (CVE-2024-47824)

Уязвимость набора средств разработки для JavaScript и TypeScript matrix-react-sdk, связанная с недостаточной защитой служебных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2024-10-31
Описание

Уязвимость набора средств разработки для JavaScript и TypeScript matrix-react-sdk связана с недостаточной защитой служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к защищаемой информации

Затрагиваемое ПО и версии
matrix-react-sdk (от 3.18.0 до 3.102.0)
Способ устранения

Использование рекомендаций:
https://github.com/matrix-org/matrix-react-sdk/security/advisories/GHSA-qcvh-p9jq-wp8v
https://github.com/matrix-org/matrix-react-sdk/pull/12618
https://github.com/matrix-org/matrix-react-sdk/commit/6fc9d7641c51ca3db8225cf58b9d6e6fdd2d6556

Оценка CVSS
Балл5 — средняя опасность
Источники и патчи
https://vulners.com/cve/CVE-2024-47824https://nvd.nist.gov/vuln/detail/CVE-2024-47824https://github.com/matrix-org/matrix-react-sdk/commit/6fc9d7641c51ca3db8225cf58b9d6e6fdd2d6556https://github.com/matrix-org/matrix-react-sdk/pull/12618https://github.com/matrix-org/matrix-react-sdk/security/advisories/GHSA-qcvh-p9jq-wp8vhttps://www.cve.org/CVERecord?id=CVE-2024-47824
Проверьте безопасность своего сайта и почты → Полная проверка домена