Описание
Уязвимость пакета jsonpointer программной платформы Node.js связана с ошибками преобразования типов данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
Вендор
Red Hat Inc.
NPM, Inc.
Наименование ПО
Red Hat Quay
Red Hat OpenShift Container Platform
jsonpointer
Версия ПО
3 (Red Hat Quay)
3.11 (Red Hat OpenShift Container Platform)
4 (Red Hat OpenShift Container Platform)
до 5.0.0 (jsonpointer)
Тип ПО
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)
Возможные меры по устранению уязвимости
Использование рекомендаций:
Для jsonpointer:
https://github.com/janl/node-jsonpointer/commit/a0345f3550cd9c4d89f33b126390202b89510ad4
https://github.com/janl/node-jsonpointer/pull/51
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2021-23807
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Существует в открытом доступе
Информация об устранении
Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 39%
0.0017
Низкий
9.8 Critical
CVSS3
10 Critical
CVSS2
Связанные уязвимости
CVSS3: 7.3
redhat
почти 4 года назад
This affects the package jsonpointer before 5.0.0. A type confusion vulnerability can lead to a bypass of a previous Prototype Pollution fix when the pointer components are arrays.
CVSS3: 5.6
nvd
почти 4 года назад
This affects the package jsonpointer before 5.0.0. A type confusion vulnerability can lead to a bypass of a previous Prototype Pollution fix when the pointer components are arrays.
EPSS
Процентиль: 39%
0.0017
Низкий
9.8 Critical
CVSS3
10 Critical
CVSS2