ROS-20241029-08

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость библиотеки braces связана с неконтролируемым потреблением ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Описание уязвимости:

Уязвимость конфигурации server.maxHeadersCount() клиент-серверной библиотеки ws программной платформы Node.js связана с ошибками разыменования указателей в результате превышения порогового значения заголовков запроса. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость библиотеки micromatch связана с неэффективной сложностью регулярных выражении. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Описание уязвимости:

Уязвимость JavaScript-библиотеки axios связана с подделкой межсайтовых запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к токену XSRF-TOKEN

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость программного пакета OpenSearch, связанная с неправильной проверкой параметра nextUrl. Эксплуатация уязвимости может позволить нарушителю, перенаправить пользователя на вредоносный сайт

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость модуля node-tar библиотеки Node.js связана с отсутствием ограничений на количество подпапок, создаваемых в процессе создания папки. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании