BDU:2024-06681

HashiCorp, ООО «Ред Софт» retryablehttp, РЕД ОС

НЕ ОЦЕНЕНО

Дата обнаружения

2024-06-24

Официальное описание

Уязвимость пакета retryablehttp связана с отсутствием очистки очищал URL-адреса при записи их в свой файл журнала. Эксплуатация уязвимости может позволить нарушителю получить конфиденциальные учетные данные базовой аутентификации HTTP

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Для retryablehttp: https://discuss.hashicorp.com/c/security/52

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей