CB-K20/0904 Update 13
Risikostufe 2
Titel:Node.js: Mehrere SchwachstellenDatum:03.08.2021Software:Open Source Node.js < 10.22.1 LTS, Open Source Node.js < 12.18.4 LTS, Open Source Node.js < 14.11.0, Ubuntu Linux, Gentoo Linux, SUSE Linux, Red Hat Enterprise Linux, Oracle Linux, HCL BigFixPlattform:Linux, Sonstiges, UNIX, WindowsAuswirkung:Umgehen von SicherheitsvorkehrungenRemoteangriff:JaRisiko:niedrigCVE Liste:CVE-2020-8201, CVE-2020-8251, CVE-2020-8252Bezug:
Beschreibung
Node.js ist eine Plattform zur Entwicklung von Netzwerkanwendungen.
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Node.js ausnutzen, um Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service zu verursachen.
Quellen:
- Node.js Security Releases vom 2020-09-15
- Ubuntu Security Notice USN-4548-1 vom 2020-09-28
- Gentoo Linux Security Advisory GLSA-202009-15 vom 2020-09-29
- SUSE Security Update SUSE-SU-2020:2813-1 vom 2020-10-01
- SUSE Security Update SUSE-SU-2020:2812-1 vom 2020-10-01
- SUSE Security Update SUSE-SU-2020:2823-1 vom 2020-10-01
- SUSE Security Update SUSE-SU-2020:2829-1 vom 2020-10-02
- Red Hat Security Advisory RHSA-2020:4272 vom 2020-10-19
- Red Hat Security Advisory RHSA-2020:4903 vom 2020-11-04
- Red Hat Security Advisory RHSA-2020:5086 vom 2020-11-11
- Gentoo Linux Security Advisory GLSA-202101-07 vom 2021-01-11
- Red Hat Security Advisory RHSA-2021:0521 vom 2021-02-15
- Red Hat Security Advisory RHSA-2021:0548 vom 2021-02-16
- Oracle Linux Security Advisory ELSA-2021-0548 vom 2021-02-20
- HCL Article KB0090800 vom 2021-08-03