BDU:2023-00633
Node.js Foundation, ООО «Ред Софт» Node.js, РЕД ОС
Дата обнаружения
2023-01-16
Официальное описание
Уязвимость кроссплатформенной среды выполнения JavaScript Node.js связана с некорректной обработкой исключения в файле src/node_options-inl.h при подаче на вход неверного аргумента командной строки. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, создать аварийное завершение приложение и вызвать отказ в обслуживнаии
🛡️
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/ https://redos.red-soft.ru/support/secure/uyazvimosti/uyazvimost-node-js-/