リモートホストにインストールされている Splunk のバージョンは、テスト済みバージョンより前です。したがって、SVD-2023-0613 のアドバイザリに記載されている脆弱性の影響を受けます。 - 2.10.3 より前の libxml2 で問題が発見されました。XML_PARSE_HUGE パーサーオプションを有効にしてマルチギガバイトの XML ドキュメントを解析すると、いくつかの整数カウンターがオーバーフローする可能性があります。これにより、負の 2GB オフセットで配列へのアクセスが試行され、通常はセグメンテーション違反が発生します。(CVE-2022-40303) - 2.10.3より前の libxml2 で問題が発見されました。特定の無効な XML エンティティ定義により、ハッシュテーブルキーが破損し、後続のロジックエラーが発生する可能性があります。ある場合では、二重解放が引き起こされる可能性があります。(CVE-2022-40304) - X.509 GeneralName 内の X.400 アドレス処理に関連する型の取り違えの脆弱性があります。 X.400 アドレスは ASN1_STRING として解析されていましたが、GENERAL_NAME のパブリック構造体の定義で x400Address フィールドのタイプが ASN1_TYPE として不適切に指定されていました。このフィールドは、その後、OpenSSL 関数 GENERAL_NAME_cmp によって、ASN1_STRING ではなく ASN1_TYPE として解釈されます。CRL チェックが有効な場合 (アプリケーションが X509_V_FLAG_CRL_CHECK フラグを設定するなど)、この脆弱性により、攻撃者が任意のポインターを memcmp 呼び出しに渡し、メモリの内容を読み取ったり、サービス拒否を引き起こしたりする可能性があります。ほとんどの場合、攻撃者は証明書チェーンと CRL の両方を提供する必要があります。どちらも有効な署名を必要としません。攻撃者がこれらの入力の 1 つのみをコントロールする場合、他の入力には CRL 配布ポイントとして X.400 アドレスがすでに含められている必要がありますが、これはよくあることではありません。このため、この脆弱性の影響を受ける可能性が最も高いのは、ネットワークを介して CRL を取得するための独自の機能を実装しているアプリケーションのみです。(CVE-2023-0286) - パブリック API 関数 BIO_new_NDEF は、BIO を介して ASN.1 データをストリーミングするために使用されるヘルパー関数です。これは、SMIME、CMS、および PKCS7 ストリーミング機能をサポートするために OpenSSL の内部で主に使用されますが、エンドユーザーのアプリケーションから直接呼び出されることもあります。関数は、呼び出し元から BIO を受け取り、その前に新しい BIO_f_asn1 フィルター BIO を追加して BIO チェーンを形成し、BIO チェーンの新しいヘッドを呼び出し元に返します。特定の状況で、たとえば CMS 受信者の公開鍵が無効な場合、新しいフィルター BIO が解放され、関数は失敗を示す NULL の結果を返します。ただし、この場合、BIO チェーンは適切にクリーンアップされず、呼び出し元によって渡された BIO は、以前に解放されたフィルター BIO への内部ポインターを依然として保持します。呼び出し元が BIO で BIO_pop() を呼び出し続けると、メモリ解放後使用 (Use After Free) が発生します。これはおそらくクラッシュにつながります。このシナリオは、内部関数 B64_write_ASN1() で直接発生します。このため、BIO_new_NDEF() が呼び出され、その後 BIO で BIO_pop() 呼び出される可能性があります。この内部関数は、パブリック API 関数 PEM_write_bio_ASN1_stream、PEM_write_bio_CMS_stream、PEM_write_bio_PKCS7_stream、SMIME_write_ASN1、SMIME_write_CMS および SMIME_write_PKCS7 によって順番に呼び出されます。これにより影響を受ける可能性があるその他のパブリック API 関数には、i2d_ASN1_bio_stream、BIO_new_CMS、BIO_new_PKCS7、i2d_CMS_bio_stream、i2d_PKCS7_bio_stream があります。OpenSSL cms および smime コマンドラインアプリケーションも同様に影響を受けます。(CVE-2023-0215) - OpenSSL RSA Decryption 実装にタイミングベースのサイドチャネルが存在するため、Bleichenbacher スタイルの攻撃でネットワーク全体の平文を十分に復元できる可能性があります。復号化を成功させるためには、攻撃者が非常に多くの試行メッセージを復号化のために送信できる必要があります。この脆弱性は、すべての RSA パディングモードに影響します: PKCS#1 v1.5、RSA-OEAP および RSASVE。たとえば、TLS 接続では、暗号化されたプレマスターシークレットをサーバーに送信するために、RSA が一般的にクライアントによって使用されます。クライアントとサーバー間の真の接続を観察した攻撃者が、この欠陥を利用して、試行メッセージをサーバーに送信し、それらの処理にかかった時間を記録する可能性があります。十分な量のメッセージの後、攻撃者が元の接続に使用されていたプレマスターシークレットを復元し、その接続を介して送信されたアプリケーションデータを復号化できる可能性があります。(CVE-2022-4304) - SSH オプションが変更されて再利用が防止されるはずだったにもかかわらず、v8.0.0 以前の libcurl に認証バイパスの脆弱性があるため、以前に確立された SSH 接続が再利用されます。libcurl は、以前に使用された接続のプールを維持し、設定が一致する場合、その後の転送で再利用します。ただし、2 つの SSH 設定が設定チェックから省略されているため、簡単に一致させることができ、不適切な接続が再利用される可能性があります。(CVE-2023-27538) - 別々のハンドル間で HSTS データを共有する際に、libcurl <8.0.0 に二重解放の脆弱性が存在します。この共有は、別のスレッド間でこの共有を行うことを考慮せずに導入されましたが、ドキュメントにはこの事実が示されていませんでした。mutex またはスレッドロックの欠落により、同じ HSTS データを共有する 2 つのスレッドが二重解放またはメモリ解放後使用 (Use After Free) を実行する可能性があります。(CVE-2023-27537) - 接続再利用機能に libcurl <8.0.0 の認証バイパスの脆弱性が存在します。これにより、CURLOPT_GSSAPI_DELEGATION オプションの変更をチェックできないため、以前に確立された接続を不適切なユーザーアクセス許可で再利用する可能性があります。この脆弱性は、krb5/kerberos/negotiate/GSSAPI 転送に影響を与え、機密情報への不正アクセスを引き起こす可能性があります。CURLOPT_GSSAPI_DELEGATION オプションが変更されている場合、接続を再利用しないことが最も安全なオプションです。(CVE-2023-27536) - libcurl <8.0.0 の FTP 接続の再利用機能に認証バイパスの脆弱性が存在します。これにより、その後の転送中に誤った認証情報が使用される可能性があります。以前に作成された接続は、現在のセットアップと一致する場合、再利用のために接続プールに保持されます。ただし、CURLOPT_FTP_ACCOUNT、CURLOPT_FTP_ALTERNATIVE_TO_USER、CURLOPT_FTP_SSL_CCC、CURLOPT_USE_SSL などの特定の FTP 設定が設定一致チェックに含まれていないため、これらの一致が簡単になりすぎます。これにより、転送の実行時に libcurl が間違った認証情報を使用することになり、機密情報への不正なアクセスが行われる可能性があります。(CVE-2023-27535) - curl <8.0.0 にパストラバーサルの脆弱性があります。SFTP の実装により、最初のパス要素でプレフィックスとして使用されると、最初の要素としての意図された使用に加えて、チルダ (~) 文字が誤って置換され、ユーザーのホームディレクトリに対応するパスが示されます。攻撃者はこの欠陥を悪用して、特定のユーザーでサーバーにアクセスしている間に /~2/foo のようなパスを作成することで、フィルタリングをバイパスしたり、任意のコードを実行したりする可能性があります。(CVE-2023-27534) - TELNET プロトコルを使用する通信中、curl <8.0 に入力検証の脆弱性があるため、攻撃者がサーバーネゴシエーション中に、悪意を持って細工されたユーザー名と telnet オプションを渡す可能性があります。適切な入力スクラブがないため、攻撃者がアプリケーションの意図なしにコンテンツを送信したり、オプションのネゴシエーションを実行したりする可能性があります。アプリケーションがユーザー入力を許可している場合、この脆弱性が悪用され、攻撃者がシステム上で任意のコードを実行する可能性があります。(CVE-2023-27533) - 連鎖された HTTP 圧縮アルゴリズムに基づく curl = 7.20.0 および <= 7.78.0 が IMAP または POP3 サーバーに接続し、STARTTLS を使用してデータを取得し、TLS セキュリティにアップグレードする場合、サーバーはその curl キャッシュにすぐに応答し、複数の応答を返すことができます。その後、curlはTLSにアップグレードしますが、キャッシュされた応答のキュー内をフラッシュせず、TLSハンドシェイクが認証されるかのように、 TLSハンドシェイク*以前に*取得した応答を使用し、信頼し続けます。この欠陥を利用すると、中間攻撃者が、最初に偽の応答を注入し、次に正当なサーバーからのTLSトラフィックをパススルーし、curlをだましてユーザーにデータを返送させます。ユーザーは攻撃者が注入したデータはTLSで保護されたサーバーからのものであると考えます。（CVE-2021-22947） -ユーザーは、IMAP、POP3またはFTPサーバーと対話する際、にcurl >= 7.20.0 および <= 7.78.0を指示して、TLSへの正常なアップグレードを要求することができます（コマンドラインの「--ssl-reqd」または「CURLOPT_USE_SSL」を「CURLUSESSL_CONTROL」もしくは「CURLUSESSL_ALL」withlibcurlに設定）。サーバーが適切に細工された、しかしながら完全に正当な応答を返す場合、この要件はバイパスされる可能性があります。この欠陥により、curlはサイレントに操作を続行します。 ** TLS なし**指示と期待に反し、ネットワーク上で機密データを平文で漏洩する可能性があります。(CVE-2021-22946) - MQTT サーバーにデータを送信する際、libcurl <= 7.73.0 および 7.78.0 は、状況によっては、すでに解放されているメモリ領域へのポインターを誤って保持し、その後の呼び出しでそれを再び使用してデータを送信し、*再度* 解放する可能性があります。(CVE-2021-22945) - libcurl を使用するアプリケーションは、転送時に特定のクライアント証明書の使用を要求する可能性があります。これは、「CURLOPT_SSLCERT」オプション (「--cert」コマンドラインツールで使用) で実行されます。libcurl が macOS のネイティブ TLS ライブラリである Secure Transport を使用するようにビルドされている場合、アプリケーションは同じオプションを使用して、名前またはファイル名でクライアント証明書を要求することができます。名前がファイルとして存在する場合、名前の代わりにファイルが使用されます。アプリケーションが他のユーザーによって書き込み可能な現在の作業ディレクトリ (たとえば「/tmp」) で実行されている場合、悪意のあるユーザーはアプリケーションが使用しようとしている名前と同じ名前のファイルを作成し、それによってアプリケーションを騙し、名前で参照される証明書の代わりにファイルベースの証明書を使用させることができます。これにより、libcurl は TLS 接続のハンドシェイクで誤ったクライアント証明書を送信する可能性があります。(CVE-2021-22926) - curl は、libcurl で「CURLOPT_TELNETOPTIONS」として知られる「-t」コマンドラインオプションをサポートします。このまれに使用されるオプションは、variable=contentペアを TELNET サーバーに送信するために使用されます。「NEW_ENV」変数を送信するためのオプションパーサーの欠陥により、libcurl は、スタックベースのバッファからサーバーに初期化されていないデータを渡すようにできます。したがって、クリアテキストのネットワークプロトコルを使用して、機密の内部情報がサーバーに漏洩する可能性があります。これは、アプリケーションによって提供された文字列を解析するときに curl が sscanf() を正しく呼び出して使用しなかったために発生する可能性があります。(CVE-2021-22925) -libcurl は、以前に使用された接続の 1 つがセットアップと一致する場合、それらの接続を接続プールに保持して、subsequenttransfers が再利用します。ロジック内のエラーにより、構成マッチング関数は「issuercert」を考慮せず、関係するパスを *大文字と小文字を区別せず* に比較していました。これにより libcurl が不適切な接続を再利用することにつながる可能性があります。ファイルパスは、すべてというわけではありませんし、使用するファイルシステムによっても異なりますが、多くのシステムで大文字と小文字が区別されているか、区別することが可能です。比較には、転送の際にサーバー証明書の検証方法を評価するために設定できる「発行者証明書」も含まれていませんでした。(CVE-2021-22924) - curl がメタリンク機能を使用してコンテンツを取得するように指示され、ユーザー名とパスワードを使用してメタリンク XML ファイルがダウンロードされると、それらの同じ認証情報が各サーバーに渡され、そこから curl がコンテンツをダウンロードするか、そこからダウンロードを試行します。多くの場合、ユーザーの期待と意図に反し、ユーザーにそれを知らせずにそれを発生させました。(CVE-2021-22923) - curl がメタリンク機能を使用してコンテンツをダウンロードするように指示されると、コンテンツはメタリンク XML ファイルで提供されるハッシュと照合されて検証されます。メタリンク XML ファイルは、異なるサーバーによりホストされている可能性のある異なる URL のセットから同じコンテンツを入手する方法をクライアントに示します。クライアントは、それらのうち 1 つまたは複数のサーバーからファイルをダウンロードできます。シリアルまたはパラレルの方法。コンテンツをホストしているサーバーの1つが侵害され、そのサーバー上の特定のファイルのコンテンツが変更されたペイロードで置き換えられた場合、ダウンロード完了後にファイルのハッシュが一致しないとき、curlはこれを検出するはずです。コンテンツを削除し、代わりに別のURLからコンテンツを取得する必要があります。これは実行されず、代わりにそのようなハッシュの不一致はテキストでのみ言及され、悪意のある可能性のあるコンテンツがディスク上のファイルに保持されます。(CVE-2021-22922) -curl 7.75.0〜7.76.1には、Use-After-Free の脆弱性があり、TLS 1.3セッションチケットが接続により到着したときに、すでに解放されたメモリの使用が引き起こされます。悪意のあるサーバーが、まれにしか起こらない不幸な状況でこれを悪用して、クライアントでリモートでコードを実行する可能性があります。実行中の libcurl が OpenSSL を使用する接続で TLS 1.3セッションチケットのサポートを設定するとき、後でセッションチケットが到着したときに取得できるように、転送メモリ内オブジェクトへのポインターを保存します。接続が複数の転送で使用される場合 (再利用された HTTP/1.1 接続または多重化された HTTP/2接続の場合など) 、その接続で新しいセッションが確立される前に最初の転送オブジェクトが解放される場合があり、その関数は解放される可能性があるメモリバッファにアクセスします。そのメモリを使用するとき、libcurl はオブジェクトの関数ポインターを呼び出すことさえあり、サーバーが細工されたメモリコンテンツをメモリ内の適切な場所に置くことができれば、リモートコード実行が可能になります。(CVE-2021-22901) - libcurl で「CURLOPT_TELNETOPTIONS」として知られる「-t」コマンドラインオプションを使用して variable=content ペアを TELNET サーバーに送信するとき、curl 7.7〜7.76.1 は情報漏洩の影響を受けます。NEW_ENV 変数を送信するためのオプションパーサーの欠陥により、libcurl がスタックベースのバッファからの初期化されていないデータをサーバーに渡し、平文ネットワークプロトコルを使用しているサーバーに機密の内部情報が漏洩する可能性があります。(CVE-2021-22898) - libchannel が Schannel TLS ライブラリを使用するように構築されている場合、CURLOPT_SSL_CIPHER_LIST のコードの誤りにより、curl 7.61.0から 7.76.1まではデータ要素が不適切なセッションにさらされることの悪影響を被ります。選択された暗号セットは、ライブラリの単一の静的変数に保存されていました。これには、アプリケーションが複数の同時転送を設定した場合、暗号を設定する最後のものがすべての転送で使用されるセットを誤って制御するという意外な副作用があります。最悪のシナリオでは、これによりトランスポートのセキュリティが大幅に低下します。(CVE-2021-22897) - 7.63.0 から 7.75.0 を含む curl には脆弱性が含まれており、これにより、TLS 1.3セッションチケットの不適切な処理が原因で、悪意のある HTTPS プロキシが MITM 接続に接続する可能性があります。HTTPS プロキシおよび TLS 1.3を使用する場合、libcurl は HTTPS プロキシから到着するセッションチケットを混同する可能性がありますが、リモートサーバーから到着したかのように動作し、ホストハンドシェイクを誤ってショートカットする可能性があります。チケットを混乱させると、HTTPS プロキシが libcurl を騙して、ホストに対して間違ったセッションチケットレジュームを使用させ、サーバーの TLS 証明書チェックを回避し、MITM 攻撃が気付かれないように実行する可能性があります。注意：このような悪意のある HTTPS プロキシは、curl がサーバー証明書のチェックを無視するように指示されていない限り、攻撃が機能するためには、curl が MITMed サーバーを受け入れる証明書を提供する必要があります。(CVE-2021-22890) - curl 7.1.1 から 7.75.0 は、HTTP Referer: ヘッダーの認証情報を漏洩することで、認証されていない攻撃者への個人情報の漏洩に対して脆弱です。libcurl は、発信 HTTP リクエストの Referer: HTTP リクエストヘッダーフィールドに自動的にデータを入力するとき、URL からユーザーの認証情報を取り除きません。そのため、2 番目の HTTP リクエストのターゲットであるサーバーに機密データが漏洩するリスクがあります。(CVE-2021-22876) - curl 7.41.0 〜 7.73.0 は、OCSP 応答の検証が不十分なため、証明書失効の不適切なチェックに対して脆弱です。(CVE-2020-8286) -curl 7.21.0 から 7.73.0 までは、FTP ワイルドカード一致解析におけるスタックオーバーフローの問題により、制御されていない再帰に対して脆弱です。(CVE-2020-8285) 悪意のあるサーバーが PASV 応答を使用して、curl 7.73.0 以前を所定の IP アドレスとポートに再接続するよう誘導することが可能です。この方法で、ポートスキャンやサービスバナー抽出の実行など、プライベートで開示されていないサービスに関する情報を curl に抽出させる可能性があります。 (CVE-2020-8284) -ダングリングポインターの使用により、libcurl 7.29.0 〜 7.71.1 は、データ送信時に誤った接続を使用する可能性があります。(CVE-2020-8231) - 7.20.0 から 7.70.0 の curl は、ファイルおよびその他のリソースの名前の不適切な制限に対して脆弱であり、-J フラグを使用する際にローカルファイルを過度に上書きする可能性があります。(CVE-2020-8177) - curl 7.62.0 から 7.70.0 は、情報漏洩の脆弱性に脆弱であるため、パスワードの一部がネットワークおよび DNS サーバーに漏洩する可能性があります。(CVE-2020-8169) - 3.6.2 より前の libarchive で、ソフトウェアが calloc 関数を呼び出した後のエラーチェックを行わないため、関数が失敗した場合に NULL ポインターを返すことがあり、その結果 NULL ポインターデリファレンスが発生する可能性があります。発見者はこの CWE-476 の発言を引用していますが、サードパーティからはコード実行の影響について異論があります: まれな状況で、NULL が 0x0 メモリアドレスと同等であり、特権コードがそれにアクセスできる場合、メモリの書き込みまたは読み取りが可能となり、コードの実行を引き起こす可能性があります。(CVE-2022-36227) - アーカイブの抽出中に不適切なリンク解決の欠陥が発生し、アーカイブ外のファイルのモード、時間、アクセスコントロールリスト、フラグが変更される可能性があります。攻撃者が、悪意のあるアーカイブを被害者ユーザーに提供する可能性があります。被害者ユーザーは、アーカイブを抽出しようとする際に、この欠陥を発生させる可能性があります。ローカルの攻撃者がこの欠陥を利用して、システムでより多くの権限を取得する可能性があります。(CVE-2021-31566) - libarchive 3.4.1から 3.5.1までの間、copy_string (do_uncompress_block および process_block から呼び出されます) にメモリ解放後使用 (Use-After-Free) があります。(CVE-2021-36976) - lz4 に欠陥が存在します。細工されたファイルをlz4にリンクされたアプリケーションに送信する攻撃者が、整数オーバーフローを発生させ、負のサイズの引数でmemmove()を呼び出し、領域外書き込みやクラッシュを引き起こす可能性があります。この欠陥による最大の影響は、可用性に対するものですが、機密性および整合性に対する影響もいくぶんある可能性があります。(CVE-2021-3520) - 3.39.2より前の 1.0.12から 3.39.xまでの SQLite では、C API への文字列引数で数十億バイトが使用されると、配列境界のオーバーフローが発生することがあります。(CVE-2022-35737) - 1.2.12 より前の zlib は、入力に多くの遠方の一致がある場合、デフレート (圧縮) の際にメモリ破損を引き起こす可能性があります。(CVE-2018-25032) - 1.2.12からの zlib では、大きな gzip ヘッダーの余分なフィールドにより、inflate.c の inflate でヒープベースのバッファオーバーリードまたはバッファオーバーフローが発生します。注意: inflateGetHeader を呼び出すアプリケーションのみが影響を受けます。一部の一般的なアプリケーションは、影響を受ける zlib ソースコードをバンドルしていますが、inflateGetHeader を呼び出すことができない場合があります (例: nodejs / node 参照を参照)。(CVE-2022-37434) - dojox には、クロスサイトスクリプティングに対して脆弱です。Previewers プラグインの easing Preview には XSS の脆弱性があり、攻撃者が Safari および Internet Explorer で任意のコードを実行する可能性があります。これは、_Previewers_ プラグイン (>=v1.10.0) または _Previewer: Easing_ プラグイン (v1.1.0 から v1.9.0) を使用する、Prism >=v1.1.0 のすべての Safari および Internet Explorer ユーザーに影響します。この問題はバージョン 1.21.0 で修正されます。アップグレードせずにこの問題を回避するには、影響を受けるすべてのコードブロックでイージングプレビューを無効にします。この回避策を適用するには、Prism v1.10.0 以降である必要があります。(CVE-2020-15138) - p 変数を介した Node.js の 0.8.3より前の xmldom (@xmldom/xmldom として公開済み) パッケージの dom.js の関数 copy にプロトタイプ汚染の脆弱性が存在します。注意: ベンダーは、弊社がこのレポートを無効とする手続きを行っていると述べています。ただし、一部のサードパーティは、プロトタイプインジェクション/プロトタイプの汚染は、グローバルオブジェクトが再帰マージまたはディープクローンで汚染されるだけでなく、ターゲットオブジェクトが汚染される場合もあると考えています。(CVE-2022-37616) - Certifi は、TLS ホストの ID を検証する際に、SSL 証明書の信頼性を検証するための、ルート証明書のキュレーションされたコレクションです。Certifi 2022.12.07は、TrustCor のルート証明書をルートストアから削除します。これらを Mozilla のトラストストアから削除中です。 TrustCor のルート証明書は、TrustCor の所有権もスパイウェアを生み出す事業を行っていたとメディアが報告している調査に基づき、削除中です。Mozilla の調査の結論については、リンクされた Google グループのディスカッションをご覧ください。(CVE-2022-23491) - 正規表現によるサービス拒否 (ReDOS) の脆弱性が、バージョン 1.5.5 以前の Color-String で検出されました。この脆弱性は、アプリケーションが提供され、細工された無効な HWB 文字列をチェックした際に発生します。 (CVE-2021-29060) - decode-uri-component 0.2.0 は、DoS を引き起こす不適切な入力検証に対して脆弱です。(CVE-2022-38900) -これは、5.1.2より前のパッケージ glob-parent に影響を与えます。エンクロージャー正規表現は、パスセパレーターを含むエンクロージャーで終わる文字列をチェックするために使用されていました。(CVE-2020-28469) - JSON5 は、一般的な JSON ファイルフォーマットへの拡張であり、手動での記述およびメンテナンスを容易にすることを目的としています (構成ファイルなど)。バージョン 1.0.1 以前および 2.2.1 以前の JSON5 ライブラリの「parse」メソッドは、「__ proto__」という名前のキーの解析を制限しないので、特別に細工された文字列が結果のオブジェクトのプロトタイプを汚染する可能性があります。この脆弱性は、「JSON5.parse」によって返されたオブジェクトのプロトタイプを汚染します (これは、プロトタイプ汚染の定義として一般に理解されている、グローバルなオブジェクトプロトタイプの汚染ではありません)。しかし、1 つしかオブジェクトのプロトタイプが汚染されないとしても、そのオブジェクトが後で信頼できる操作で使用される場合、アプリケーションに重大なセキュリティ上の影響を与える可能性があります。この脆弱性により、「JSON5.parse」から返されるオブジェクトに攻撃者が任意の予期しないキーを設定する可能性があります。実際の影響は、アプリケーションが返されたオブジェクトをどのように利用し不要なキーをどのようにフィルターするかによって異なりますが、サービス拒否、クロスサイトスクリプティング、権限の昇格、極端な場合にはリモートコードの実行が含まれる可能性があります。「JSON5.parse」は、JSON 文字列をオブジェクトに解析する際に「__ proto__」キーの解析を制限する必要があります。考慮したいのは、JavaScript に含まれている「JSON.parse」メソッドは「__proto__」キーを無視するという点です。上記の例で「JSON5.parse」を「JSON.parse」に変更するだけで、この脆弱性が緩和されます。この脆弱性については、json5 バージョン 1.0.2、2.2.2、およびそれ以降でパッチが提供されています。(CVE-2022-46175) - 正規表現のサービス拒否 (ReDoS) の欠陥が、interpolateName.js の resourcePath 変数を介して、webpack loader-utils 2.0.0 の interpolateName.js の Function interpolateName で見つかりました。 (CVE-2022-37599) - webpack loader-utils の parseQuery.js の関数に、name 変数によるプロトタイプ汚染の脆弱性があります。これは、1.4.1 および 2.0.3 より前のすべてのバージョンに影響します。(CVE-2022-37601) - 正規表現のサービス拒否 (ReDoS) の欠陥が、interpolateName.js の url 変数を介して、webpack loader-utils 2.0.0 の interpolateName.js の Function interpolateName で見つかりました。 (CVE-2022-37603) - minimatch パッケージに脆弱性が見つかりました。この欠陥により、特定の引数で braceExpand 関数を呼び出す際に、正規表現によるサービス拒否 (ReDoS) が発生し、サービス拒否が発生する可能性があります。(CVE-2022-3517) - moment は日付を解析、検証、操作、およびフォーマットするための JavaScript 日付ライブラリです。影響を受けるバージョンのモーメントが、非効率的な解析アルゴリズムを使用していることが判明しました。具体的には、moment で string-to-date 解析 (より具体的には、デフォルトで試行される rfc2822 解析) を使用すると、特定の入力が二次 (N^2) の複雑さになります。ユーザーは、10000 文字を超える入力で顕著な減速が見られることに気付く場合があります。ユーザー提供の文字列をサニティ長さをチェックせずにモーメントコンストラクターに渡すユーザーは、(Re) DoS 攻撃に脆弱です。この問題は 2.29.4でパッチされており、このパッチは影響を受けるすべてのバージョンに最小限の調整で適用できます。ユーザーはアップグレードすることをお勧めします。アップグレードできないユーザーは、ユーザー入力から受け入れられる日付の長さを制限することを検討する必要があります。(CVE-2022-31129) - パッケージ path-parse のすべてのバージョンは、splitDeviceRe、splitTailRe、および splitPathRe 正規表現を介した正規表現のサービス拒否 (ReDoS) に対して脆弱です。ReDoS は、多項式の最悪の場合の時間の複雑さを示しています。(CVE-2021-23343) - 7.0.0 から 8.2.10 以前の postcss パッケージは、ソースマップ解析中に正規表現におけるサービス拒否 (ReDoS) に対して脆弱です。(CVE-2021-23368) - 8.2.13 以前の postcss のパッケージは、lib/previous-map.js の getAnnotationURL() および loadAnnotation() を介した正規表現のサービス拒否 (ReDoS) に対して脆弱です。正規表現の脆弱性は、主にサブパターン \/\*\s* sourceMappingURL=(.*) によって引き起こされます。(CVE-2021-23382) - 2.4.9 までの libexpat では、メモリ不足の状況で、XML_ExternalEntityParserCreate の共有 DTD の過剰な破壊によって引き起こされるメモリ解放後使用 (Use-After Free) があります。(CVE-2022-43680) - qs 4.17.3 より前の Express およびその他の製品で使用される 6.10.3 より前の qs では、__ proto__キーを使用できるため、攻撃者が Express アプリケーションの Node プロセスをハングさせる可能性があります。多くの一般的な Express の使用例では、認証されていないリモートの攻撃者が、a[__proto__]=b&a[__proto__]&a[length]=100000000 などの、アプリケーションにアクセスするために使用される URL のクエリ文字列に攻撃ペイロードを配置する可能性があります。修正は qs 6.9.7、6.8.3、6.7.3、6.6.1、6.5.3、6.4.1、6.3.3、6.2.4 にバックポートされました (したがって、リリースの説明に deps: qs@6.9.7 を記載されている Express 4.17.3 は脆弱ではありません)。(CVE-2022-24999) - trim パッケージのすべてのバージョンは、trim() を介する正規表現のサービス拒否 (ReDoS) に対して脆弱です。 (CVE-2020-7753) CVE-2022-25858- terser パッケージ 4.8.1 以前、5.0.0 から 5.14.2 以前は、正規表現の安全でない使用による、正規表現のサービス拒否 (ReDoS) の脆弱性の影響を受けます。 - nth-check は、非効率的な正規表現の複雑性に対して脆弱です (CVE-2021-3803) - Node.js 用の css-what パッケージ 4.0.0 から 5.0.0 は、属性解析で入力のサイズに対して線形時間複雑性があることを保証しません。(CVE-2021-33587) 4.2.1 以前の dot-prop npm パッケージおよび 5.1.1 以前のバージョン 5.x におけるプロトタイプの汚染の脆弱性により、攻撃者は JavaScript 言語のオブジェクトなどの構造に任意のプロパティを追加できるようになります。 (CVE-2020-8116) - Node.js 用の Elliptic パッケージ 6.5.2 は、エンコーディングの変化、「\0」バイトのリード、または整数オーバーフローを通じて、ECDSA 署名の可用性を許可しています。アプリケーションが単一の正規署名に依存している場合、セキュリティ関連に影響を与える可能性について考慮する必要があります。(CVE-2020-13822) -Node.js の [] より前のパッケージ (

検出

プラグインの検索

critical