BDU:2024-05779

Сообщество свободного программного обеспечения, ООО «Ред Софт» ExpressLRS, РЕД ОС

НЕ ОЦЕНЕНО

Дата обнаружения

2024-03-25

Официальное описание

Уязвимость шаблона для разработки веб-приложений Express.js для Node.Js связана с открытым перенаправлением с использованием неправильно сформированных URL-адресов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, переадресовывать пользователя на произвольные адреса URL

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Для Express: https://github.com/expressjs/express/commit/0867302ddbde0e9463d0564fea5861feb708c2dd https://github.com/expressjs/express/commit/0b746953c4bd8e377123527db11f9cd866e39f94 https://github.com/expressjs/express/pull/5539 https://github.com/expressjs/express/security/advisories/GHSA-rv95-896h-c2vc

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей