CB-K21/0006 Update 2

Risikostufe 3

Titel:Node.js: Mehrere SchwachstellenDatum:08.01.2021Software:Open Source Node.js < 10.23.1, Open Source Node.js < 12.20.1, Open Source Node.js < 14.15.4, Open Source Node.js < 15.5.1, Debian LinuxPlattform:Linux, MacOS X, Windows, SonstigesAuswirkung:Umgehen von SicherheitsvorkehrungenRemoteangriff:JaRisiko:mittelCVE Liste:CVE-2020-1971, CVE-2020-8265, CVE-2020-8287Bezug:

Beschreibung

Node.js ist eine Plattform zur Entwicklung von Netzwerkanwendungen.

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Node.js ausnutzen, um einen Denial of Service Angriff oder ein "HTTP request smuggling" durchzuführen.

Quellen:

Node.js Security Releases vom 2021-01-04
PoC CVE-2020-8265 vom 2021-01-05
Debian Security Advisory DSA-4826 vom 2021-01-07

Navigation und Service

Unsere Top-Themen

Unsere Top-Themen

Unsere Top-Themen

Unsere Top-Themen

Suche

Häufig gesucht

CB-K21/0006 Update 2

Beschreibung

Quellen: