Navigation und Service

BSI - Bundesamt für Sicherheit in der Informationstechnik (Link zur Startseite)

CB-K21/0714

Risikostufe 4

Titel:Node.js: Mehrere SchwachstellenDatum:02.07.2021Software:Open Source Node.js < 12.22.2, Open Source Node.js < 14.17.2, Open Source Node.js < 16.4.1Plattform:Linux, Sonstiges, UNIX, WindowsAuswirkung:PrivilegieneskalationRemoteangriff:NeinRisiko:hochCVE Liste:CVE-2021-22918, CVE-2021-22921, CVE-2021-23362, CVE-2021-27290Bezug:

Beschreibung

Node.js ist eine Plattform zur Entwicklung von Netzwerkanwendungen.

Ein lokaler Angreifer kann mehrere Schwachstellen in Node.js ausnutzen, um Informationen offenzulegen, seine Privilegien zu erweitern oder einen Denial of Service Zustand herbeizuführen.

Quellen: