Hola VPN — разблокировщик вашего веб-сайта

Underscore.js — это набор вспомогательных функций для JavaScript. До версии 1.13.8 функции _.flatten и _.isEqual использовали рекурсию без ограничения глубины. При очень специфических условиях, подробно описанных ниже, злоумышленник мог использовать это для атаки типа «отказ в обслуживании» (DoS), вызывая переполнение стека. Для создания рекурсивной структуры данных, например, с помощью JSON.parse, без ограничения глубины, необходимо использовать ненадежные входные данные. Созданная таким образом структура данных должна быть передана в _.flatten или _.isEqual. В случае _.flatten уязвимость может быть использована только в том случае, если удаленный клиент может подготовить структуру данных, состоящую из массивов на всех уровнях, И если в качестве второго аргумента в _.flatten не передается ограничение конечной глубины. В случае _.isEqual уязвимость может быть использована только в том случае, если существует путь выполнения кода, в котором две различные структуры данных, отправленные одним и тем же удаленным клиентом, сравниваются с помощью _.isEqual. Например, если клиент отправляет данные, хранящиеся в базе данных, и тот же клиент впоследствии может отправить другую структуру данных, которая затем сравнивается с данными, ранее сохраненными в базе данных, ИЛИ если клиент отправляет один запрос, но его данные анализируются дважды, создавая две неидентичные, но эквивалентные структуры данных, которые затем сравниваются. Исключения, возникающие при вызове _.flatten или _.isEqual в результате переполнения стека, не перехватываются. Эта уязвимость исправлена ​​в версии 1.13.8.