BDU:2022-04683
АО "НППКТ", Novell Inc., ООО «Ред Софт», Red Hat Inc., Node.js Foundation, Сообщество свободного про SUSE Manager Retail Branch Server, Red Hat Enterprise Linux, SUSE Manager Server, Red Hat OpenShift
2021-10-03
Уязвимость приложения для проверки и тестирования JSON-файлов JSON Schema связана с недостаточным контролем модификации динамически определённых характеристик объекта при обработке JSON-файлов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: Для JSON Schema: https://github.com/kriszyp/json-schema/commit/22f146111f541d9737e832823699ad3528ca7741
Для продуктов Red Hat Inc.: https://access.redhat.com/security/cve/CVE-2021-3918
Для продуктов Novell Inc.: https://www.suse.com/security/cve/CVE-2021-3918.html
Для Node.js: https://nodejs.org/en/blog/release/v16.11.0/
Для ОСОН ОСнова Оnyx: Обновление программного обеспечения node-json-schema до версии 0.3.0+~7.0.6-1+deb11u1
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/