CB-K20/0544 Update 19
Risikostufe 4
Titel:Node.js: Mehrere SchwachstellenDatum:25.03.2021Software:Debian Linux, Open Source Node.js < 10.21.0, Open Source Node.js < 12.18.0, Open Source Node.js < 14.4.0, SUSE Linux, Red Hat Enterprise Linux, Gentoo Linux, Oracle LinuxPlattform:Linux, MacOS X, Windows, SonstigesAuswirkung:PrivilegieneskalationRemoteangriff:JaRisiko:hochCVE Liste:CVE-2020-10531, CVE-2020-11080, CVE-2020-8172, CVE-2020-8174Bezug:
Beschreibung
Node.js ist eine Plattform zur Entwicklung von Netzwerkanwendungen.
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Node.js ausnutzen, um beliebigen Programmcode auszuführen, einen Denial of Service Angriff durchzuführen, Sicherheitsmechanismen zu umgehen oder seine Privilegien zu erweitern.
Quellen:
- Node.js June 2020 Security Releases vom 2020-06-07
- Debian Security Advisory DSA-4696-1 vom 2020-06-06
- SUSE Security Update SUSE-SU-2020:1568-1 vom 2020-06-09
- SUSE Security Update SUSE-SU-2020:1575-1 vom 2020-06-09
- SUSE Security Update SUSE-SU-2020:1576-1 vom 2020-06-09
- Red Hat Security Advisory RHSA-2020:2524 vom 2020-06-11
- Red Hat Security Advisory RHSA-2020:2523 vom 2020-06-11
- SUSE Security Update SUSE-SU-2020:1623-1 vom 2020-06-16
- Red Hat Security Advisory RHSA-2020:2646 vom 2020-06-22
- Red Hat Security Advisory RHSA-2020:2644 vom 2020-06-22
- Red Hat Security Advisory RHSA-2020:2755 vom 2020-06-25
- Red Hat Security Advisory RHSA-2020:2784 vom 2020-07-01
- Red Hat Security Advisory RHSA-2020:2823 vom 2020-07-06
- Red Hat Security Advisory RHSA-2020:2850 vom 2020-07-07
- Red Hat Security Advisory RHSA-2020:2849 vom 2020-07-07
- Red Hat Security Advisory RHSA-2020:2848 vom 2020-07-07
- Red Hat Security Advisory RHSA-2020:2847 vom 2020-07-07
- Red Hat Security Advisory RHSA-2020:2852 vom 2020-07-07
- SUSE Security Update SUSE-SU-2020:0819-2 vom 2020-07-08
- Red Hat Security Advisory RHSA-2020:2895 vom 2020-07-13
- Red Hat Security Advisory RHSA-2020:3042 vom 2020-07-21
- Red Hat Security Advisory RHSA-2020:3084 vom 2020-07-21
- Red Hat Security Advisory RHSA-2020:3194 vom 2020-07-28
- Red Hat Security Advisory RHSA-2020:3372 vom 2020-08-06
- Red Hat Security Advisory RHSA-2020:3525 vom 2020-08-19
- Red Hat Security Advisory RHSA-2020:3578 vom 2020-09-08
- SUSE Security Update SUSE-SU-2020:2800-1 vom 2020-09-30
- Gentoo Linux Security Advisory GLSA-202101-07 vom 2021-01-11
- Oracle Linux Security Advisory ELSA-2021-0548 vom 2021-02-20
- Oracle Linux Security Advisory ELSA-2021-0551 vom 2021-02-20
- Oracle Linux Security Advisory ELSA-2021-0744 vom 2021-03-09
- SUSE Security Update SUSE-SU-2021:0930-1 vom 2021-03-24
- SUSE Security Update SUSE-SU-2021:0932-1 vom 2021-03-24
- SUSE Security Update SUSE-SU-2021:0931-1 vom 2021-03-24