BDU:2026-07258
Уязвимость библиотеки node-tar программной платформы Node.js, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
📄 Описание
Уязвимость библиотеки node-tar программной платформы Node.js связана с неверным ограничением имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации
🖥️ Уязвимое ПО
Red Hat Inc., ООО «Ред Софт», Node.js Foundation
Наименование ПО: OpenShift Container Platform, Red Hat Enterprise Linux, OpenShift Dev Spaces, Red Hat Developer Hub, РЕД ОС (запись в едином реестре российских программ №3751), node-tar
Версия ПО: 4 (OpenShift Container Platform), 9 (Red Hat Enterprise Linux), - (OpenShift Dev Spaces), - (Red Hat Developer Hub), 10 (Red Hat Enterprise Linux), 8.0 (РЕД ОС), до 7.5.11 (node-tar)
Тип ПО: Прикладное ПО информационных систем, Операционная система, ПО программно-аппаратного средства
ОС / платформа: Red Hat Inc. Red Hat Enterprise Linux 9 , Red Hat Inc. Red Hat Enterprise Linux 10 , ООО «Ред Софт» РЕД ОС 8.0 (запись в едином реестре российских программ №3751)
⚙️ Технические сведения
📊 CVSS
CVSS 2.0
AV:L/AC:L/Au:S/C:N/I:C/A:N
CVSS 3.0
AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:N
⚠️ Уровень опасности
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,6)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 5,5)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 5,5)
🔗 Источники и меры
🏷️ Идентификаторы
📅 Даты