ГлавнаяБаза уязвимостей БДУ → BDU:2024-09092
9.4критическая

BDU:2024-09092 (CVE-2024-48910)

Уязвимость JavaScript-библиотеки для безопасной очистки и защиты HTML-кода DOMPurify, связанная с неконтролируемым изменением атрибутов прототипа объекта, позволяющая нарушителю оказать воздействие на конфиденциальность и целостность защищаемой информации
Опубликовано: 2024-11-07
Описание

Уязвимость JavaScript-библиотеки для безопасной очистки и защиты HTML-кода DOMPurify связана с неконтролируемым изменением атрибутов прототипа объекта. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на конфиденциальность и целостность защищаемой информации

Затрагиваемое ПО и версии
Debian GNU/Linux (12)DOMPurify (до 2.4.2)
Способ устранения

Использование рекомендаций:
Для DOMPurify:
https://github.com/cure53/DOMPurify/commit/d1dd0374caef2b4c56c3bd09fe1988c3479166dc

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-48910

Оценка CVSS
Балл9.4 — критическая опасность
Источники и патчи
https://vuldb.com/?id.282604https://github.com/cure53/DOMPurify/commit/d1dd0374caef2b4c56c3bd09fe1988c3479166dchttps://github.com/cure53/DOMPurify/security/advisories/GHSA-p3vf-v8qc-cwcrhttps://security-tracker.debian.org/tracker/CVE-2024-48910
Проверьте безопасность своего сайта и почты → Полная проверка домена