Ubuntu 18.04 LTS / 20.04 LTS:object-path 漏洞 (USN-5967-1)
critical Nessus 插件 ID 173269
语言:
简介
远程 Ubuntu 主机缺少一个或多个安全更新。描述
远程 18.04 LTS / 20.04 LTS 主机上安装的程序包受到 USN-5967-1 公告中提及的多个漏洞的影响。- 在“object-path” 0.11.4 及其之前版本中发现一个影响“set()”方法的原型污染漏洞。该漏洞仅限于“includeInheritedProps”模式(如果使用版本 0.11.0 及更高版本 ),必须通过创建“object-path”的新实例并设置“includeInheritedProps: true“选项,或使用默认的“withInheritedProps”实例来显式启用该模式。如果使用 0.11.0 及更高版本,则默认操作模式不受此漏洞的影响。在低于 0.11.0 的版本中,任何使用“set()”的方法都容易受到攻击。此问题已在 object-path 0.11.5 版本中修复 。作为变通方案,不要使用“includeInheritedProps: true”选项,如果使用 0.11.0 或更高版本,则不要使用“withInheritedProps”实例。(CVE-2020-15256)
- 这会影响 0.11.6 之前的 object-path 程序包。当路径参数中使用的路径组件为数组时,类型混淆漏洞可导致 CVE-2020-15256 绕过。特别是,如果 currentPath 为 ['__proto__'],则条件 currentPath === '__proto__' 将返回 false。这是因为当操作数的类型不同时,=== 运算符会一律返回 false。(CVE-2021-23434)
- object-path 容易受到对象原型属性修改控制不当(“原型污染”)漏洞的影响 (CVE-2021-3805)
请注意,Nessus 尚未测试这些问题,而是只依据应用程序自我报告的版本号进行判断。
解决方案
更新受影响的 node-object-path 程序包。另见
插件详情
严重性: Critical
ID: 173269
文件名: ubuntu_USN-5967-1.nasl
版本: 1.2
类型: local
代理: unix
发布时间: 2023/3/22
最近更新时间: 2023/10/16
支持的传感器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
风险信息
VPR
风险因素: Medium
分数: 5.9
CVSS v2
风险因素: High
基本分数: 7.5
时间分数: 5.9
矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
CVSS 分数来源: CVE-2021-23434
CVSS v3
风险因素: Critical
基本分数: 9.8
时间分数: 8.8
矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
时间矢量: CVSS:3.0/E:P/RL:O/RC:C
CVSS 分数来源: CVE-2020-15256
漏洞信息
CPE: cpe:/o:canonical:ubuntu_linux:18.04:-:lts, cpe:/o:canonical:ubuntu_linux:20.04:-:lts, p-cpe:/a:canonical:ubuntu_linux:node-object-path
必需的 KB 项: Host/cpu, Host/Debian/dpkg-l, Host/Ubuntu, Host/Ubuntu/release
可利用: true
易利用性: Exploits are available
补丁发布日期: 2023/3/22
漏洞发布日期: 2020/10/19
参考资料信息
CVE: CVE-2020-15256, CVE-2021-23434, CVE-2021-3805
USN: 5967-1