تازه ها

امینت

January 3, 2024
18:37 چهارشنبه، 13ام دیماه 1402
کد خبر: 156664

آسیب‌پذیری اعتبارسنجی ورودی در پکیج follow-redirects

آسیب‌پذیری با شناسه CVE-2023-26159 و شدت بالا (7.3) در پکیج follow-redirects کشف شده است. نسخه‌های آسیب‌دیده این پکیج، به دلیل مدیریت نادرست URL‌ها توسط تابع ()url.parse، در برابر اعتبارسنجی نادرست ورودی، آسیب‌پذیر هستند. زمانی که ()new URL خطایی را ارسال می‌کند، ممکن است این خطا به نحوی تغییر یابد تا نام میزبان (hostname) به طریق اشتباهی تفسیر شود. مهاجم می‌تواند با بهره‌برداری از این آسیب‌پذیری، ترافیک را به یک سایت مخرب هدایت کرده و در نتیجه به افشای اطلاعات، حملات فیشینگ یا سایر تهدیدات امنیتی منجر گردد.

محصولات تحت تأثیر
نسخه‌های قبل از 1.15.4 پکیج follow-redirects آسیب‌پذیر گزارش شده‌اند.

توصیه‌های امنیتی
توصیه می‌شود کاربران در اسرع وقت، نسبت به به‌روزرسانی پکیج به نسخه 1.15.4 یا بالاتر، اقدام نمایند.

در این زمینه از آرشیو ایستنا:

    • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.