ГлавнаяБаза уязвимостей БДУ → BDU:2025-04732
10критическая

BDU:2025-04732 (CVE-2023-30363)

Уязвимость функции setOption программного пакета vConsole, позволяющая нарушителю реализовать атаку типа «загрязнение прототипа»
Опубликовано: 2025-04-22
Описание

Уязвимость функции setOption программного пакета vConsole связана с неконтролируемым изменением атрибутов прототипа объекта. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, реализовать атаку типа «загрязнение прототипа»

Затрагиваемое ПО и версии
vConsole (до 3.15.1)
Способ устранения

Использование рекомендаций:
https://github.com/Tencent/vConsole/releases/tag/v3.15.1

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://vuldb.com/?id.227561https://vulert.com/vuln-db/CVE-2023-30363https://github.com/Tencent/vConsole/releases/tag/v3.15.1https://github.com/Tencent/vConsole/issues/616
Проверьте безопасность своего сайта и почты → Полная проверка домена