Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2025-13208

Опубликовано: 21 июл. 2024
Источник: fstec
CVSS3: 9.8
CVSS2: 10

Описание

Уязвимость функции config библиотеки для загрузки модулей JavaScript RequireJS связана с неконтролируемым изменением атрибутов прототипа объекта. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код или вызвать отказ в обслуживании

Вендор

Сообщество свободного программного обеспечения

Наименование ПО

RequireJS

Версия ПО

до 2.3.6 включительно (RequireJS)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.1 составляет 9,8)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:
https://github.com/requirejs/r.js/commit/1874a29ad51a395703629e3aece5d094a791b7ea

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

9.8 Critical

CVSS3

10 Critical

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2024-38998

ubuntu
больше 1 года назад

Rejected reason: DO NOT USE THIS CANDIDATE NUMBER. ConsultIDs: none. Reason: This candidate was withdrawn by its CNA. Further investigation showed that it was not a security issue. Notes: none.

redhat логотип

CVE-2024-38998

redhat
больше 1 года назад

This CVE has been marked as Rejected by the assigning CNA.

nvd логотип

CVE-2024-38998

nvd
больше 1 года назад

Rejected reason: DO NOT USE THIS CANDIDATE NUMBER. ConsultIDs: none. Reason: This candidate was withdrawn by its CNA. Further investigation showed that it was not a security issue. Notes: none.

github логотип

GHSA-m3r7-wx5j-gx67

CVSS3: 8.4
github
больше 1 года назад

jrburke requirejs v2.3.6 was discovered to contain a prototype pollution via the function config. This vulnerability allows attackers to execute arbitrary code or cause a Denial of Service (DoS) via injecting arbitrary properties.

suse-cvrf логотип

SUSE-SU-2024:3771-1

suse-cvrf
больше 1 года назад

Security update for pgadmin4

9.8 Critical

CVSS3

10 Critical

CVSS2