Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2025-04328

Опубликовано: 21 июл. 2024
Источник: fstec
CVSS3: 10
CVSS2: 10
EPSS Низкий

Описание

Уязвимость функции s.contexts._.configure библиотеки для загрузки модулей JavaScript RequireJS связана с неконтролируемым изменением атрибутов прототипа объекта. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код или вызвать отказ в обслуживании

Вендор

Сообщество свободного программного обеспечения
IBM Corp.

Наименование ПО

Debian GNU/Linux
RequireJS
IBM Business Automation Insights

Версия ПО

11 (Debian GNU/Linux)
12 (Debian GNU/Linux)
до 2.3.6 включительно (RequireJS)
до 24.0.0-IF001 (IBM Business Automation Insights)

Тип ПО

Операционная система
Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Сообщество свободного программного обеспечения Debian GNU/Linux 11
Сообщество свободного программного обеспечения Debian GNU/Linux 12

Уровень опасности уязвимости

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 10)

Возможные меры по устранению уязвимости

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.
Использование рекомендаций:
Для RequireJS:
https://github.com/requirejs/r.js/commit/1874a29ad51a395703629e3aece5d094a791b7ea
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-38999
Для IBM Business Automation Insights:
https://www.ibm.com/support/pages/security-bulletin-security-vulnerabilities-are-addressed-ibm-business-automation-insights-ifix-september-2024-1

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 51%
0.00283
Низкий

10 Critical

CVSS3

10 Critical

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2024-38999

CVSS3: 10
ubuntu
больше 1 года назад

jrburke requirejs v2.3.6 was discovered to contain a prototype pollution via the function s.contexts._.configure. This vulnerability allows attackers to execute arbitrary code or cause a Denial of Service (DoS) via injecting arbitrary properties.

nvd логотип

CVE-2024-38999

CVSS3: 10
nvd
больше 1 года назад

jrburke requirejs v2.3.6 was discovered to contain a prototype pollution via the function s.contexts._.configure. This vulnerability allows attackers to execute arbitrary code or cause a Denial of Service (DoS) via injecting arbitrary properties.

debian логотип

CVE-2024-38999

CVSS3: 10
debian
больше 1 года назад

jrburke requirejs v2.3.6 was discovered to contain a prototype polluti ...

github логотип

GHSA-x3m3-4wpv-5vgc

CVSS3: 10
github
больше 1 года назад

jrburke requirejs vulnerable to prototype pollution

suse-cvrf логотип

SUSE-SU-2024:3771-1

suse-cvrf
больше 1 года назад

Security update for pgadmin4

EPSS

Процентиль: 51%
0.00283
Низкий

10 Critical

CVSS3

10 Critical

CVSS2