Описание
Уязвимость nodejs
Наименование уязвимого пакета
nodejs
Пакет обновления
nodejs-1:18.19.1-1.el7.x86_64
Версия уязвимого пакета младше
18.19.1-1
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета nodejs или Установить обновление для пакета(ов) nodejs
Версия ОС
7.3
Архитектура ОС
x86_64
Дата публикации бюллетеня
16.09.2024
CVE-2023-46809
Идентификатор БДУ ФСТЭК России:
BDU:2024-02819Описание уязвимости:
Уязвимость функции PrivateDecrypt() криптографической библиотеки программной платформы Node.js связана с использованием скрытых побочных каналов в результате расхождения во времени расшифровки действительных и недействительных зашифрованных текстов на основе стандарта криптографии PKCS#1 v1.5. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, реализовать атаку Блейхенбахера (Bleichenbacher) или атаку Марвина (Marvin)
5.9 Medium
CVSS3
5.4 Medium
CVSS2