CB-K21/0714 Update 6
Risikostufe 4
Titel:Node.js: Mehrere SchwachstellenDatum:28.07.2021Software:Open Source Node.js < 12.22.2, Open Source Node.js < 14.17.2, Open Source Node.js < 16.4.1, Debian Linux, Open Source Arch Linux, Ubuntu Linux, SUSE Linux, Red Hat Enterprise LinuxPlattform:Linux, Sonstiges, UNIX, WindowsAuswirkung:PrivilegieneskalationRemoteangriff:NeinRisiko:hochCVE Liste:CVE-2021-22918, CVE-2021-22921, CVE-2021-23362, CVE-2021-27290Bezug:
Beschreibung
Node.js ist eine Plattform zur Entwicklung von Netzwerkanwendungen.
Ein lokaler Angreifer kann mehrere Schwachstellen in Node.js ausnutzen, um Informationen offenzulegen, seine Privilegien zu erweitern oder einen Denial of Service Zustand herbeizuführen.
Quellen:
- NodeJs Security Release vom 2021-07-01
- Arch Linux Security Advisory ASA-202107-13 vom 2021-07-06
- Debian Security Advisory DSA-4936 vom 2021-07-06
- Ubuntu Security Notice USN-5007-1 vom 2021-07-07
- SUSE Security Update SUSE-SU-2021:2326-1 vom 2021-07-14
- SUSE Security Update SUSE-SU-2021:2327-1 vom 2021-07-14
- SUSE Security Update SUSE-SU-2021:2319-1 vom 2021-07-14
- SUSE Security Update SUSE-SU-2021:2323-1 vom 2021-07-14
- SUSE Security Update SUSE-SU-2021:2353-1 vom 2021-07-15
- SUSE Security Update SUSE-SU-2021:2354-1 vom 2021-07-15
- Arch Linux Security Advisory ASA-202107-32 vom 2021-07-20
- Arch Linux Security Advisory ASA-202107-36 vom 2021-07-20
- Arch Linux Security Advisory ASA-202107-33 vom 2021-07-20
- Red Hat Security Advisory RHSA-2021:2932 vom 2021-07-28
- Red Hat Security Advisory RHSA-2021:2931 vom 2021-07-28