Описание
Уязвимость libuv
Наименование уязвимого пакета
libuv
Пакет обновления
libuv-1:1.44.2-1.el7.x86_64
Версия уязвимого пакета младше
1.44.2-1
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета npm или Установить обновление для пакета(ов) npm
Версия ОС
7.3
Архитектура ОС
х86_64
Дата публикации бюллетеня
16.06.2023
CVE-2022-29244
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость пакетного менеджера npm связана с пакетом npm, который игнорирует директивы исключения файлов .gitignore и .npmignore корневого уровня при запуске в рабочей области или с флагом рабочей области (например, `--workspaces`, `--workspace=`). Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к потенциально конфиденциальной информации.
7.5 High
CVSS3
7.8 High
CVSS2