BDU:2024-02261

BDU

Критический

Уязвимость утилиты node-ip программной платформы Node.js связана с недостаточной проверкой поступающих запросов. Эксплуатация уязвимости мо…

CVSS

9.8

Критический

EPSS

0.00

Опубликовано

2024-01-01

Обновлено

2024-01-01

Описание

Уязвимость утилиты node-ip программной платформы Node.js связана с недостаточной проверкой поступающих запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Теги · CWE

Без аутентификации

Затронутые продукты

Elastic nv KibanaElastic nv KibanaElastic nv KibanaRed hat inc. Migration toolkit for virtualizationRed hat inc. Migration toolkit for virtualizationRed hat inc. Migration toolkit for virtualizationRed hat inc. Network observability operatorRed hat inc. Network observability operatorRed hat inc. Network observability operatorRed hat inc. Node healthcheck operatorRed hat inc. Node healthcheck operatorRed hat inc. Node healthcheck operatorRed hat inc. Openshift service meshRed hat inc. Openshift service meshRed hat inc. Openshift service meshRed hat inc. Red hat 3scale api management platformRed hat inc. Red hat 3scale api management platformRed hat inc. Red hat 3scale api management platformRed hat inc. Red hat advanced cluster securityRed hat inc. Red hat advanced cluster security

Вектор CVSS

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Хронология

2024-01-01

Опубликована

2024-01-01

Обновлена

Разбор CVSS 3.1

Вектор атаки

AV: N

Сеть (N)

Сложность атаки

AC: L

Низкая (L)

Требуемые привилегии

PR: N

Отсутствуют (N)

Взаимодействие с пользователем

UI: N

Отсутствует (N)

Область воздействия

S: U

Неизменная (U)

Воздействие на конфиденциальность

C: H

Высокое (H)

Воздействие на целостность

I: H

Высокое (H)

Воздействие на доступность

A: H

Высокое (H)

Индикаторы эксплуатации

EPSS

0.000 · p0

Известна эксплуатация (KEV)

Нет

Проверки Сканер-ВС

Проверок Сканер-ВС для этой уязвимости в базе пока нет.

Затронутые продукты

Red Hat

Openshift Service Mesh Red Hat 3scale Api Management Platform Red Hat Openshift Gitops Red Hat Openshift Data Foundation Red Hat Developer Hub Red Hat Advanced Cluster Security Red Hat Discovery Red Hat Openshift Dev Spaces Migration Toolkit For Virtualization Network Observability Operator+2

Сообщество Свободного Программного Обеспечения

Node-ip

Elastic Nv

Kibana

Продукт	Вендор	Статус
kibana	elastic nv	Отслеживается
kibana	elastic nv	Отслеживается
kibana	elastic nv	Отслеживается
migration toolkit for virtualization	red hat inc.	Отслеживается
migration toolkit for virtualization	red hat inc.	Отслеживается
migration toolkit for virtualization	red hat inc.	Отслеживается
network observability operator	red hat inc.	Отслеживается
network observability operator	red hat inc.	Отслеживается
network observability operator	red hat inc.	Отслеживается
node healthcheck operator	red hat inc.	Отслеживается
node healthcheck operator	red hat inc.	Отслеживается
node healthcheck operator	red hat inc.	Отслеживается
openshift service mesh	red hat inc.	Отслеживается
openshift service mesh	red hat inc.	Отслеживается
openshift service mesh	red hat inc.	Отслеживается
red hat 3scale api management platform	red hat inc.	Отслеживается
red hat 3scale api management platform	red hat inc.	Отслеживается
red hat 3scale api management platform	red hat inc.	Отслеживается
red hat advanced cluster security	red hat inc.	Отслеживается
red hat advanced cluster security	red hat inc.	Отслеживается

Показаны первые 20 из 45

Источники данных

BDU

Связанные уязвимости

CVE-2023-42282

Внешние ссылки

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2023-42282@https://security-tracker.debian.org/tracker/CVE-2023-42282@https://access.redhat.com/security/cve/CVE-2023-42282@https://github.com/indutny/node-ip/commit/6a3ada9b471b09d5f0f5be264911ab564bf67894@https://cosmosofcyberspace.github.io/npm_ip_cve/npm_ip_cve.html