Описание
Множественные уязвимости opensearch
Наименование уязвимого пакета
Пакет обновления
Версия уязвимого пакета младше
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета opensearch или Установить обновление для пакета(ов) opensearch
Версия ОС
Архитектура ОС
Дата публикации бюллетеня
19.07.2024
CVE-2024-33883
Идентификатор БДУ ФСТЭК России:
BDU:2024-04916Описание уязвимости:
Уязвимость шаблона для разработки веб-приложений ejs для Node.Js связана с неверной нейтрализацией особых элементов в выходных данных, используемых входящим компонентом. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код путём внедрения специально сформированного JavaScript-кода
9.8 Critical
CVSS3
10 Critical
CVSS2
CVE-2024-29041
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость шаблона для разработки веб-приложений Express.js для Node.Js связана с открытым перенаправлением с использованием неправильно сформированных URL-адресов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, переадресовывать пользователя на вредоносные адреса URL
6.1 Medium
CVSS3
6.4 Medium
CVSS2