CB-K21/0866 Update 10
Risikostufe 3
Titel:Node.js: Mehrere SchwachstellenDatum:22.10.2021Software:Open Source Node.js < 12.22.5 (LTS), Open Source Node.js < 14.17.5 (LTS), Open Source Node.js < 16.6.2, SUSE Linux, Red Hat Enterprise Linux, Oracle Linux, F5 BIG-IP, Open Source Arch LinuxPlattform:Linux, Sonstiges, UNIX, WindowsAuswirkung:Ausführen beliebigen ProgrammcodesRemoteangriff:unknownRisiko:mittelCVE Liste:CVE-2021-22931, CVE-2021-22939, CVE-2021-22940Bezug:
Beschreibung
Node.js ist eine Plattform zur Entwicklung von Netzwerkanwendungen.
Ein Angreifer kann mehrere Schwachstellen in Node.js ausnutzen, um beliebigen Programmcode auszuführen, einen Cross-Site-Scripting Angriff durchzuführen, einen Denial of Service Zustand herzustellen und Sicherheitsmaßnahmen zu umgehen.
Quellen:
- Node.js Security Release vom 2021-08-11
- SUSE Security Update SUSE-SU-2021:2823-1 vom 2021-08-24
- SUSE Security Update SUSE-SU-2021:2824-1 vom 2021-08-24
- Red Hat Security Advisory RHSA-2021:3280 vom 2021-08-26
- Red Hat Security Advisory RHSA-2021:3281 vom 2021-08-26
- SUSE Security Update SUSE-SU-2021:2875-1 vom 2021-08-30
- SUSE Security Update SUSE-SU-2021:2953-1 vom 2021-09-03
- Red Hat Security Advisory RHSA-2021:3638 vom 2021-09-22
- Red Hat Security Advisory RHSA-2021:3623 vom 2021-09-21
- Red Hat Security Advisory RHSA-2021:3639 vom 2021-09-22
- SUSE Security Update SUSE-SU-2021:3184-1 vom 2021-09-22
- Oracle Linux Security Advisory ELSA-2021-3623 vom 2021-09-22
- SUSE Security Update SUSE-SU-2021:3211-1 vom 2021-09-23
- Oracle Linux Security Advisory ELSA-2021-3666 vom 2021-09-28
- Red Hat Security Advisory RHSA-2021:3666 vom 2021-09-28
- F5 Security Advisory K53225395 vom 2021-10-16
- Arch Linux Security Advisory ASA-202110-6 vom 2021-10-21
- Arch Linux Security Advisory ASA-202110-5 vom 2021-10-21