BDU:2026-07268
Уязвимость библиотеки minimatch программной платформы Node.js, позволяющая нарушителю вызвать отказ в обслуживании
📄 Описание
Уязвимость библиотеки minimatch программной платформы Node.js связана с алгоритмической сложностью. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
🖥️ Уязвимое ПО
Red Hat Inc., ООО «Ред Софт», Сообщество свободного программного обеспечения
Наименование ПО: Red Hat Enterprise Linux, JBoss Enterprise Application Platform, Red Hat Single Sign-On, OpenShift Container Platform, Red Hat Quay, Red Hat AMQ Broker, Data Grid, Red Hat Process Automation, Red Hat 3scale API Management Platform, Red Hat JBoss Enterprise Application Platform Expansion Pack, РЕД ОС (запись в едином реестре российских программ №3751), Red Hat Openshift Data Foundation, Red Hat Advanced Cluster Management for Kubernetes, Red Hat Satellite, Node HealthCheck Operator, Red Hat build of OptaPlanner, OpenShift Dev Spaces, OpenShift Pipelines, Logging subsystem for Red Hat OpenShift, Red Hat Developer Hub, Red Hat Fuse, Red Hat build of Apicurio Registry, Red Hat build of Apache Camel, Cryostat, Openshift Service Mesh, Streams for Apache Kafka, Red Hat Enterprise Linux AI, Red Hat OpenShift distributed tracing, Ansible Automation Platform, Red Hat Directory Server, Red Hat OpenShift AI, Migration Toolkit for Applications, minimatch, Gatekeeper, Self-service automation portal
Версия ПО: 8 (Red Hat Enterprise Linux), 7 (JBoss Enterprise Application Platform), 7 (Red Hat Single Sign-On), 4 (OpenShift Container Platform), 3 (Red Hat Quay), 7 (Red Hat AMQ Broker), 8 (Data Grid), 7 (Red Hat Process Automation), 2 (Red Hat 3scale API Management Platform), - (Red Hat JBoss Enterprise Application Platform Expansion Pack), 7.3 (РЕД ОС), 4 (Red Hat Openshift Data Foundation), 2 (Red Hat Advanced Cluster Management for Kubernetes), 6 (Red Hat Satellite), 9 (Red Hat Enterprise Linux), - (Node HealthCheck Operator), 8 (Red Hat build of OptaPlanner), - (OpenShift Dev Spaces), - (OpenShift Pipelines), - (Logging subsystem for Red Hat OpenShift), - (Red Hat Developer Hub), 7 (Red Hat Fuse), 2 (Red Hat build of Apicurio Registry), 10 (Red Hat Enterprise Linux), HawtIO 4 (Red Hat build of Apache Camel), 4 (Cryostat), 3 (Openshift Service Mesh), 2 (Streams for Apache Kafka), 3 (Streams for Apache Kafka), 8.0 (РЕД ОС), 3 (Red Hat Enterprise Linux AI), 3 (Red Hat OpenShift distributed tracing), 2 (Ansible Automation Platform), 13 (Red Hat Directory Server), - (Red Hat OpenShift AI), 8 (Migration Toolkit for Applications), от 10.0.0 до 10.2.3 (minimatch), от 9.0.0 до 9.0.7 (minimatch), от 8.0.0 до 8.0.6 (minimatch), от 7.0.0 до 7.4.8 (minimatch), от 6.0.0 до 6.2.2 (minimatch), от 5.0.0 до 5.1.8 (minimatch), от 4.0.0 до 4.2.5 (minimatch), до 3.1.3 (minimatch), 3 (Gatekeeper), 8 (JBoss Enterprise Application Platform), 2 (Self-service automation portal)
Тип ПО: Операционная система, Прикладное ПО информационных систем, Сетевое программное средство, Сетевое средство, ПО программно-аппаратного средства
ОС / платформа: Red Hat Inc. Red Hat Enterprise Linux 8 , ООО «Ред Софт» РЕД ОС 7.3 (запись в едином реестре российских программ №3751), Red Hat Inc. Red Hat Enterprise Linux 9 , Red Hat Inc. Red Hat Enterprise Linux 10 , ООО «Ред Софт» РЕД ОС 8.0 (запись в едином реестре российских программ №3751), Red Hat Inc. Red Hat Enterprise Linux AI 3 , Red Hat Inc. Red Hat Directory Server 13
⚙️ Технические сведения
📊 CVSS
CVSS 2.0
AV:N/AC:L/Au:N/C:N/I:N/A:C
CVSS 3.0
AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
⚠️ Уровень опасности
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,5)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,5)
🔗 Источники и меры
🏷️ Идентификаторы
📅 Даты