pcs-0.11.3-4.el9.3.ML.1
エラータID: AXSA:2023-5266:07
リリース日:
2023/04/05 Wednesday - 09:52
題名:
pcs-0.11.3-4.el9.3.ML.1
影響のあるチャネル:
MIRACLE LINUX 9 for x86_64
Severity:
High
Description:
以下項目について対処しました。
[Security Fix]
- Webpack の ImportParserPlugin.js には、マジックコメント機能を
誤って処理する問題があるため、リモートの攻撃者により、巧妙に
細工したリクエストを介して、グローバルオブジェクトへの不正な
アクセスを可能とする脆弱性が存在します。(CVE-2023-28154)
解決策:
パッケージをアップデートしてください。
CVE:
CVE-2023-28154
Webpack 5 before 5.76.0 does not avoid cross-realm object access. ImportParserPlugin.js mishandles the magic comment feature. An attacker who controls a property of an untrusted object can obtain access to the real global object.
Webpack 5 before 5.76.0 does not avoid cross-realm object access. ImportParserPlugin.js mishandles the magic comment feature. An attacker who controls a property of an untrusted object can obtain access to the real global object.
追加情報:
N/A
ダウンロード:
SRPMS
- pcs-0.11.3-4.el9.3.ML.1.src.rpm
MD5: 4c485dbcdf5cd511894f5170e6f364e0
SHA-256: 2b3a5d8cfc9fc6f78c7d592597ce1305fd053dd38ea4a8238949b539e2e1be8f
Size: 64.91 MB
Asianux Server 9 for x86_64
- pcs-0.11.3-4.el9.3.ML.1.x86_64.rpm
MD5: 632ccb0048d8ccf665321df9cb2464a8
SHA-256: 6351d129f11c300adda89183eac153ca4b34f49696a7eaf320a1ebea6ca60119
Size: 7.86 MB - pcs-snmp-0.11.3-4.el9.3.ML.1.x86_64.rpm
MD5: 166c5ac339aa12acd241e72aa551a490
SHA-256: b3aa13b9cb944ce13d6e59288e3242e383aaaa4dbcbc6e0eed802c5781c44c6c
Size: 60.71 kB
English