octokit/webhooks 库中未经身份验证的拒绝服务 (CVE-2023-50728)

admin
admin
admin
0
文章
0
评论
2023-12-26 09:42:15 Ali_nvd 来源:ZONE.CI 全球网 0 阅读模式
中危 octokit/webhooks 库中未经身份验证的拒绝服务 (CVE-2023-50728)

CVE编号

CVE-2023-50728

利用情况

暂无

补丁情况

官方补丁

披露时间

2023-12-16
漏洞描述
octokit/webhooks是一个用于Node.js的GitHub webhook事件工具集。在9.26.0版本之前的9.26.3、10.9.2、11.1.2和12.0.4版本中,由于@octokit/webhooks库中的错误处理问题,可能导致错误未定义的情况发生。由此产生的请求会导致未捕获的异常,进而结束nodejs进程。此漏洞在octokit/webhooks.js 9.26.3、10.9.2、11.1.2和12.0.4修复,app.js 14.02、octokit.js 3.1.2和Protobot 12.3.3中已修复。
解决建议
建议您更新当前系统或软件至最新版,完成漏洞的修复。
参考链接
https://github.com/octokit/app.js/releases/tag/v14.0.2
https://github.com/octokit/octokit.js/releases/tag/v3.1.2
https://github.com/octokit/webhooks.js/releases/tag/v10.9.2
https://github.com/octokit/webhooks.js/releases/tag/v11.1.2
https://github.com/octokit/webhooks.js/releases/tag/v12.0.4
https://github.com/octokit/webhooks.js/releases/tag/v9.26.3
https://github.com/octokit/webhooks.js/security/advisories/GHSA-pwfr-8pq7-x9qv
https://github.com/probot/probot/releases/tag/v12.3.3
阿里云评分 4.9
  • 攻击路径 本地
  • 攻击复杂度 困难
  • 权限要求 管控权限
  • 影响范围 有限影响
  • EXP成熟度 未验证
  • 补丁情况 官方补丁
  • 数据保密性 无影响
  • 数据完整性 无影响
  • 服务器危害 无影响
  • 全网数量 N/A
CWE-ID 漏洞类型
CWE-755 对异常条件的处理不恰当
- avd.aliyun.com
weinxin
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
安全领域涉猎者-乌云独行地带
N/A Ali_nvd

N/A

N/ACVE编号 CVE-2024-9120利用情况 暂无补丁情况 N/A披露时间 2024-09-23漏洞描述Use after free in Dawn
09-260 评论
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
评论:0   参与:  0