Описание
Уязвимость nodejs-minimist
Наименование уязвимого пакета
nodejs-minimist
Пакет обновления
nodejs-minimist-0:1.2.6-1.el7.noarch
Версия уязвимого пакета младше
1.2.6-1
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета nodejs-minimist или Установить обновление для пакета(ов) nodejs-minimist
Версия ОС
7.3
Архитектура ОС
х86_64
Дата публикации бюллетеня
07.05.2024
CVE-2021-44906
Идентификатор БДУ ФСТЭК России:
BDU:2024-01534Описание уязвимости:
Уязвимость функции setKey() библиотека для разбора аргументов командной строки minimist связана с неконтролируемым изменением атрибутов прототипа объекта. Эксплуатация уязвимости может позволить нарушителю реализовать атаку типа "загрязнение прототипа"
9.8 Critical
CVSS3
10 Critical
CVSS2