CB-K21/1058 Update 6
Risikostufe 3
Titel:Node.js: Mehrere Schwachstellen ermöglichen "HTTP request smuggling"Datum:17.12.2021Software:Open Source Node.js 12.x, Open Source Node.js 14.x, Open Source Node.js 16.x, Open Source Arch Linux, SUSE Linux, Oracle Linux, Red Hat Enterprise LinuxPlattform:Linux, MacOS X, Sonstiges, UNIX, WindowsAuswirkung:Umgehen von SicherheitsvorkehrungenRemoteangriff:JaRisiko:mittelCVE Liste:CVE-2021-22959, CVE-2021-22960Bezug:
Beschreibung
Node.js ist eine Plattform zur Entwicklung von Netzwerkanwendungen.
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Node.js ausnutzen, um einen "HTTP request smuggling" Angriff durchzuführen.
Quellen:
- Node.js October 2021 Security Releases vom 2021-10-12
- Arch Linux Security Advisory ASA-202110-5 vom 2021-10-21
- Arch Linux Security Advisory ASA-202110-4 vom 2021-10-21
- Arch Linux Security Advisory ASA-202110-6 vom 2021-10-21
- SUSE Security Update SUSE-SU-2021:3886-1 vom 2021-12-02
- SUSE Security Update SUSE-SU-2021:3940-1 vom 2021-12-06
- SUSE Security Update SUSE-SU-2021:3964-1 vom 2021-12-07
- Oracle Linux Security Advisory ELSA-2021-5171 vom 2021-12-16
- Red Hat Security Advisory RHSA-2021:5171 vom 2021-12-16