Описание
Уязвимость фреймворка для создания высокопроизводительных веб-приложений Qwik связана с ошибкой обработки исключениий. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
Вендор
Builder.io
Наименование ПО
Qwik
Версия ПО
до 1.13.0 (Qwik)
Тип ПО
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 8,6)
Критический уровень опасности (оценка CVSS 4.0 составляет 9,2)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://github.com/QwikDev/qwik/security/advisories/GHSA-qr9h-j6xg-2j72
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Существует в открытом доступе
Информация об устранении
Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 6%
0.00025
Низкий
8.6 High
CVSS3
7.8 High
CVSS2
Связанные уязвимости
nvd
7 месяцев назад
@builder.io/qwik-city is the meta-framework for Qwik. When a Qwik Server Action QRL is executed it dynamically load the file containing the symbol. When an invalid qfunc is sent, the server does not handle the thrown error. The error then causes Node JS to exit. This vulnerability is fixed in 1.13.0.
github
7 месяцев назад
Qwik's unhandled exception vulnerabilty can cause server crashes from malicious requests
EPSS
Процентиль: 6%
0.00025
Низкий
8.6 High
CVSS3
7.8 High
CVSS2