CB-K21/0006 Update 10

Risikostufe 3

Titel:Node.js: Mehrere SchwachstellenDatum:05.02.2021Software:Open Source Node.js < 10.23.1, Open Source Node.js < 12.20.1, Open Source Node.js < 14.15.4, Open Source Node.js < 15.5.1, Debian Linux, Gentoo Linux, SUSE Linux, Open Source Arch Linux, Red Hat Enterprise LinuxPlattform:Linux, MacOS X, Windows, SonstigesAuswirkung:Umgehen von SicherheitsvorkehrungenRemoteangriff:JaRisiko:mittelCVE Liste:CVE-2020-1971, CVE-2020-8265, CVE-2020-8287Bezug:

Beschreibung

Node.js ist eine Plattform zur Entwicklung von Netzwerkanwendungen.

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Node.js ausnutzen, um einen Denial of Service Angriff oder ein "HTTP request smuggling" durchzuführen.

Quellen:

Node.js Security Releases vom 2021-01-04
PoC CVE-2020-8265 vom 2021-01-05
Debian Security Advisory DSA-4826 vom 2021-01-07
Gentoo Linux Security Advisory GLSA-202101-07 vom 2021-01-11
SUSE Security Update SUSE-SU-2021:0062-1 vom 2021-01-11
SUSE Security Update SUSE-SU-2021:0068-1 vom 2021-01-11
SUSE Security Update SUSE-SU-2021:0060-1 vom 2021-01-11
SUSE Security Update SUSE-SU-2021:0061-1 vom 2021-01-11
Arch Linux Security Advisory ASA-202101-16 vom 2021-01-13
SUSE Security Update SUSE-SU-2021:0082-1 vom 2021-01-12
Arch Linux Security Advisory ASA-202101-15 vom 2021-01-13
Arch Linux Security Advisory ASA-202101-14 vom 2021-01-13
Arch Linux Security Advisory ASA-202101-13 vom 2021-01-13
SUSE Security Update SUSE-SU-2021:0107-1 vom 2021-01-13
SUSE Security Update SUSE-SU-2021:0121-1 vom 2021-01-14
Red Hat Security Advisory RHSA-2021:0037 vom 2021-01-18
SUSE Security Update SUSE-SU-2021:0224-1 vom 2021-01-26
Red Hat Security Advisory RHSA-2021:0421 vom 2021-02-04

Navigation und Service

Unsere Top-Themen

Unsere Top-Themen

Unsere Top-Themen

Unsere Top-Themen

Suche

Häufig gesucht

CB-K21/0006 Update 10

Beschreibung

Quellen: