Описание
Множественные уязвимости opensearch-dashboards
Наименование уязвимого пакета
Пакет обновления
Версия уязвимого пакета младше
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета opensearch-dashboards или Установить обновление для пакета(ов) opensearch-dashboards
Версия ОС
Архитектура ОС
Дата публикации бюллетеня
04.07.2024
CVE-2022-38900
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость библиотеки decode-uri-component связана с неправильной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
7.5 High
CVSS3
7.8 High
CVSS2
CVE-2021-3807
Идентификатор БДУ ФСТЭК России:
BDU:2022-00256Описание уязвимости:
Уязвимость библиотеки сравнения с регулярными выражениями ANSI escape-кодов Ansi-regex связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
7.5 High
CVSS3
7.8 High
CVSS2
CVE-2021-43138
Идентификатор БДУ ФСТЭК России:
BDU:2024-02595Описание уязвимости:
Уязвимость функции mapValues() служебного модуля Async для работы с асинхронным JavaScript связана с неправильно контролируемой модификации атрибутов прототипа объекта. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии
7.8 High
CVSS3
7.2 High
CVSS2
CVE-2022-25858
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость набора инструментов для сжатия/компрессии JavaScript terser связана с неэффективной сложностью регулярных выражений. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
7.5 High
CVSS3
7.8 High
CVSS2
CVE-2022-37603
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость функции interpolateName() пакета Webpack loader-utils связана с неэффективной сложностью регулярных выражений. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
7.5 High
CVSS3
7.8 High
CVSS2
CVE-2023-26136
Идентификатор БДУ ФСТЭК России:
BDU:2023-05172Описание уязвимости:
Уязвимость пакета Tough-cookie программной платформы Node.js связана с недостаточным контролем модификации динамически определённых характеристик объекта. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код JavaScript
9.8 Critical
CVSS3
10 Critical
CVSS2
CVE-2022-37599
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость функции interpolateName() через переменную resourcePath пакета Webpack loader-utils связана с неэффективной сложностью регулярных выражений. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
7.5 High
CVSS3
7.8 High
CVSS2
CVE-2022-37601
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость функции parseQuery() пакета Webpack loader-utilss связана с неправильно контролируемой модификации атрибутов характеристик объекта. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код JavaScript
9.8 Critical
CVSS3
10 Critical
CVSS2