BDU:2026-01430
ООО «РусБИТех-Астра», Node.js Foundation Node.js, Astra Linux Common Edition
Дата обнаружения
2018-11-27
Официальное описание
Уязвимость функции url.parse() программной платформы Node.js связана с ошибками обработки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на целостность данных
🛡️
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: Для Node.js: https://nodejs.org/en/blog/vulnerability/november-2018-security-releases/
Для ОС Astra Linux: обновить пакет nodejs до 8.11.1~dfsg-2.astra2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20251225SE16