CB-K21/0866 Update 2

Risikostufe 3

Titel:Node.js: Mehrere SchwachstellenDatum:27.08.2021Software:Open Source Node.js < 12.22.5 (LTS), Open Source Node.js < 14.17.5 (LTS), Open Source Node.js < 16.6.2, SUSE Linux, Red Hat Enterprise LinuxPlattform:Linux, Sonstiges, UNIX, WindowsAuswirkung:Ausführen beliebigen ProgrammcodesRemoteangriff:unknownRisiko:mittelCVE Liste:CVE-2021-22931, CVE-2021-22939, CVE-2021-22940Bezug:

Beschreibung

Node.js ist eine Plattform zur Entwicklung von Netzwerkanwendungen.

Ein Angreifer kann mehrere Schwachstellen in Node.js ausnutzen, um beliebigen Programmcode auszuführen, einen Cross-Site-Scripting Angriff durchzuführen, einen Denial of Service Zustand herzustellen und Sicherheitsmaßnahmen zu umgehen.

Quellen:

Node.js Security Release vom 2021-08-11
SUSE Security Update SUSE-SU-2021:2823-1 vom 2021-08-24
SUSE Security Update SUSE-SU-2021:2824-1 vom 2021-08-24
Red Hat Security Advisory RHSA-2021:3280 vom 2021-08-26
Red Hat Security Advisory RHSA-2021:3281 vom 2021-08-26

Navigation und Service

Unsere Top-Themen

Unsere Top-Themen

Unsere Top-Themen

Unsere Top-Themen

Suche

Häufig gesucht

CB-K21/0866 Update 2

Beschreibung

Quellen: