CB-K21/0714 Update 10
Risikostufe 4
Titel:Node.js: Mehrere SchwachstellenDatum:31.08.2021Software:Open Source Node.js < 12.22.2, Open Source Node.js < 14.17.2, Open Source Node.js < 16.4.1, Debian Linux, Open Source Arch Linux, Ubuntu Linux, SUSE Linux, Red Hat Enterprise Linux, Oracle LinuxPlattform:Linux, Sonstiges, UNIX, WindowsAuswirkung:PrivilegieneskalationRemoteangriff:NeinRisiko:hochCVE Liste:CVE-2021-22918, CVE-2021-22921, CVE-2021-23362, CVE-2021-27290Bezug:
Beschreibung
Node.js ist eine Plattform zur Entwicklung von Netzwerkanwendungen.
Ein lokaler Angreifer kann mehrere Schwachstellen in Node.js ausnutzen, um Informationen offenzulegen, seine Privilegien zu erweitern oder einen Denial of Service Zustand herbeizuführen.
Quellen:
- NodeJs Security Release vom 2021-07-01
- Arch Linux Security Advisory ASA-202107-13 vom 2021-07-06
- Debian Security Advisory DSA-4936 vom 2021-07-06
- Ubuntu Security Notice USN-5007-1 vom 2021-07-07
- SUSE Security Update SUSE-SU-2021:2326-1 vom 2021-07-14
- SUSE Security Update SUSE-SU-2021:2327-1 vom 2021-07-14
- SUSE Security Update SUSE-SU-2021:2319-1 vom 2021-07-14
- SUSE Security Update SUSE-SU-2021:2323-1 vom 2021-07-14
- SUSE Security Update SUSE-SU-2021:2353-1 vom 2021-07-15
- SUSE Security Update SUSE-SU-2021:2354-1 vom 2021-07-15
- Arch Linux Security Advisory ASA-202107-32 vom 2021-07-20
- Arch Linux Security Advisory ASA-202107-36 vom 2021-07-20
- Arch Linux Security Advisory ASA-202107-33 vom 2021-07-20
- Red Hat Security Advisory RHSA-2021:2932 vom 2021-07-28
- Red Hat Security Advisory RHSA-2021:2931 vom 2021-07-28
- Red Hat Security Advisory RHSA-2021:3016 vom 2021-08-06
- SUSE Security Update SUSE-SU-2021:2618-1 vom 2021-08-05
- SUSE Security Update SUSE-SU-2021:2620-1 vom 2021-08-05
- Red Hat Security Advisory RHSA-2021:3073 vom 2021-08-10
- Red Hat Security Advisory RHSA-2021:3074 vom 2021-08-10
- Red Hat Security Advisory RHSA-2021:3075 vom 2021-08-10
- Oracle Linux Security Advisory ELSA-2021-3073 vom 2021-08-12
- Oracle Linux Security Advisory ELSA-2021-3074 vom 2021-08-12
- Oracle Linux Security Advisory ELSA-2021-3075 vom 2021-08-12
- Red Hat Security Advisory RHSA-2021:3361 vom 2021-08-31