Red Hat Summit6.3. Red Hat Developer Hub 1.4.0
6.3.1. Red Hat Developer Hub の依存関係の更新
- CVE-2024-21536
- http-proxy-middleware パッケージに欠陥が見つかりました。このパッケージの影響を受けるバージョンは、micromatch によってスローされる UnhandledPromiseRejection エラーにより、サービス拒否 (DoS) に対して脆弱です。この欠陥により、攻撃者は Node.js プロセスを強制終了し、特定のパスを要求してサーバーをクラッシュさせることができます。
- CVE-2024-21538
- Regular Expression Denial of Service (ReDoS) の脆弱性が、Node.js の cross-spawn パッケージで発見されました。不適切な入力サニタイズにより、攻撃者は CPU 使用率を増やし、特別に細工された文字列でプログラムをクラッシュさせる可能性があります。
- CVE-2024-45296
- path-to-regexp パッケージに欠陥が見つかりました。これは、パス文字列を正規表現に変換します。場合によっては、path-to-regexp は、パフォーマンスを低下させる可能性のある正規表現を出力することがあります。JavaScript はシングルスレッドであり、正規表現の一致はメインスレッドで実行されるため、パフォーマンスの低下によりイベントループがブロックされ、サービス拒否 (DoS) が発生します。
- CVE-2024-45590
- body-parser に欠陥が見つかりました。この脆弱性により、URL エンコーディングが有効な場合に特別に細工されたペイロード経由のサービス拒否が発生します。
- CVE-2024-45815
- backstage/plugin-catalog-backend パッケージに欠陥が見つかりました。カタログバックエンドプラグインがインストールされた Backstage インスタンスに認証済みでアクセスできる悪意のある攻撃者は、カタログ API への特別に細工されたクエリーを使用してサービスを中断させることができます。
- CVE-2024-45816
- backstage/plugin-techdocs-backend パッケージでディレクトリートラバーサルの脆弱性が見つかりました。TechDocs に AWS S3 または GCS ストレージプロバイダーを使用する場合は、ストレージバケット全体のコンテンツにアクセスできます。これにより、アクセスが意図されていないバケットのコンテンツをリークしたり、Backstage でのパーミッションチェックを回避したりできます。
- CVE-2024-46976
- backstage/plugin-techdocs-backend パッケージに欠陥が見つかりました。TechDocs ストレージバケットのコンテンツを制御できる攻撃者は、TechDocs コンテンツに実行可能なスクリプトを注入し、被害者がドキュメントを閲覧したり、攻撃者提供のリンクに移動したりする際に、そのスクリプトが被害者のブラウザーで実行される可能性があります。
- CVE-2024-47762
- backstage/plugin-app-backend パッケージに欠陥が見つかりました。APP_CONFIG_* 環境変数で指定される設定では、設定スキーマで定義された可視性が予期せず無視され、非公開またはバックエンドプロセスに限定される機密性の高い設定の詳細が公開される可能性があります。
