CB-K21/0006 Update 17
Risikostufe 3
Titel:Node.js: Mehrere SchwachstellenDatum:03.08.2021Software:Open Source Node.js < 10.23.1, Open Source Node.js < 12.20.1, Open Source Node.js < 14.15.4, Open Source Node.js < 15.5.1, Debian Linux, Gentoo Linux, SUSE Linux, Open Source Arch Linux, Red Hat Enterprise Linux, Oracle Linux, Broadcom Brocade Switch, HPE Switch, HCL BigFixPlattform:Linux, MacOS X, Sonstiges, WindowsAuswirkung:Umgehen von SicherheitsvorkehrungenRemoteangriff:JaRisiko:mittelCVE Liste:CVE-2020-1971, CVE-2020-8265, CVE-2020-8287Bezug:
Beschreibung
Node.js ist eine Plattform zur Entwicklung von Netzwerkanwendungen.
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Node.js ausnutzen, um einen Denial of Service Angriff oder ein "HTTP request smuggling" durchzuführen.
Quellen:
- Node.js Security Releases vom 2021-01-04
- PoC CVE-2020-8265 vom 2021-01-05
- Debian Security Advisory DSA-4826 vom 2021-01-07
- Gentoo Linux Security Advisory GLSA-202101-07 vom 2021-01-11
- SUSE Security Update SUSE-SU-2021:0062-1 vom 2021-01-11
- SUSE Security Update SUSE-SU-2021:0068-1 vom 2021-01-11
- SUSE Security Update SUSE-SU-2021:0060-1 vom 2021-01-11
- SUSE Security Update SUSE-SU-2021:0061-1 vom 2021-01-11
- Arch Linux Security Advisory ASA-202101-16 vom 2021-01-13
- SUSE Security Update SUSE-SU-2021:0082-1 vom 2021-01-12
- Arch Linux Security Advisory ASA-202101-15 vom 2021-01-13
- Arch Linux Security Advisory ASA-202101-14 vom 2021-01-13
- Arch Linux Security Advisory ASA-202101-13 vom 2021-01-13
- SUSE Security Update SUSE-SU-2021:0107-1 vom 2021-01-13
- SUSE Security Update SUSE-SU-2021:0121-1 vom 2021-01-14
- Red Hat Security Advisory RHSA-2021:0037 vom 2021-01-18
- SUSE Security Update SUSE-SU-2021:0224-1 vom 2021-01-26
- Red Hat Security Advisory RHSA-2021:0421 vom 2021-02-04
- Red Hat Security Advisory RHSA-2021:0485 vom 2021-02-11
- Red Hat Security Advisory RHSA-2021:0521 vom 2021-02-15
- Red Hat Security Advisory RHSA-2021:0548 vom 2021-02-16
- Red Hat Security Advisory RHSA-2021:0549 vom 2021-02-16
- Red Hat Security Advisory RHSA-2021:0551 vom 2021-02-16
- Oracle Linux Security Advisory ELSA-2021-0548 vom 2021-02-20
- Oracle Linux Security Advisory ELSA-2021-0549 vom 2021-02-20
- Oracle Linux Security Advisory ELSA-2021-0551 vom 2021-02-20
- HPE Security Bulletin
- HCL Article KB0090800 vom 2021-08-03