BDU:2026-01715
Уязвимость функции expand() библиотеки juliangruber/brace-expansion программной платформы Node.js, позволяющая нарушителю вызвать отказ в обслуживании
📄 Описание
Уязвимость функции expand() библиотеки juliangruber/brace-expansion программной платформы Node.js связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
🖥️ Уязвимое ПО
ООО «Ред Софт», Node.js Foundation, Сообщество свободного программного обеспечения
Наименование ПО: РЕД ОС (запись в едином реестре российских программ №3751), Node.js, brace-expansion
Версия ПО: 7.3 (РЕД ОС), 8.0 (РЕД ОС), 20.20.0 (Node.js), до 1.1.11 включительно (brace-expansion), до 2.0.1 включительно (brace-expansion), до 3.0.0 включительно (brace-expansion), до 4.0.0 включительно (brace-expansion)
Тип ПО: Операционная система, Сетевое программное средство, Прикладное ПО информационных систем
ОС / платформа: ООО «Ред Софт» РЕД ОС 7.3 (запись в едином реестре российских программ №3751), ООО «Ред Софт» РЕД ОС 8.0 (запись в едином реестре российских программ №3751)
⚙️ Технические сведения
📊 CVSS
CVSS 2.0
AV:N/AC:H/Au:S/C:N/I:N/A:P
CVSS 3.0
AV:N/AC:H/PR:L/UI:N/S:U/C:N/I:N/A:L
CVSS 4.0
AV:N/AC:H/AT:N/PR:L/UI:N/VC:N/VI:N/VA:L/SC:N/SI:N/SA:N/E:P
⚠️ Уровень опасности
Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 2,1)
Низкий уровень опасности (базовая оценка CVSS 3.1 составляет 3,1)
Низкий уровень опасности (оценка CVSS 4.0 составляет 1,3)
Низкий уровень опасности (базовая оценка CVSS 3.1 составляет 3,1)
Низкий уровень опасности (оценка CVSS 4.0 составляет 1,3)
🔗 Источники и меры
🏷️ Идентификаторы
📅 Даты