CB-K21/0932 Update 15
Risikostufe 3
Titel:Node.js: Mehrere Schwachstellen ermöglichen Manipulation von DateienDatum:25.02.2022Software:Open Source Node.js < v12.22.6 (LTS), Open Source Node.js < v14.17.6 (LTS), Red Hat Enterprise Linux, Oracle Linux, Debian Linux, SUSE LinuxPlattform:Linux, MacOS X, Sonstiges, UNIX, WindowsAuswirkung:Manipulation von DateienRemoteangriff:JaRisiko:mittelCVE Liste:CVE-2021-32803, CVE-2021-32804, CVE-2021-37701, CVE-2021-37712, CVE-2021-37713, CVE-2021-39134, CVE-2021-39135Bezug:
Beschreibung
Node.js ist eine Plattform zur Entwicklung von Netzwerkanwendungen.
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Node.js ausnutzen, um Dateien zu manipulieren.
Quellen:
- NodeJs Security Release vom 2021-08-31
- Red Hat Security Advisory RHSA-2021:3638 vom 2021-09-22
- Red Hat Security Advisory RHSA-2021:3639 vom 2021-09-22
- Red Hat Security Advisory RHSA-2021:3623 vom 2021-09-21
- Oracle Linux Security Advisory ELSA-2021-3623 vom 2021-09-22
- Red Hat Security Advisory RHSA-2021:3666 vom 2021-09-28
- Oracle Linux Security Advisory ELSA-2021-3666 vom 2021-09-28
- Red Hat Security Advisory RHSA-2021:4618 vom 2021-11-11
- Debian Security Advisory DSA-5008 vom 2021-11-12
- SUSE Security Update SUSE-SU-2021:3886-1 vom 2021-12-02
- SUSE Security Update SUSE-SU-2021:3940-1 vom 2021-12-06
- SUSE Security Update SUSE-SU-2021:3964-1 vom 2021-12-07
- Red Hat Security Advisory RHSA-2021:5086 vom 2021-12-13
- Red Hat Security Advisory RHSA-2022:0041 vom 2022-01-06
- SUSE Security Update SUSE-SU-2022:0101-1 vom 2022-01-18
- Red Hat Security Advisory RHSA-2022:0246 vom 2022-01-25
- Red Hat Security Advisory RHSA-2022:0350 vom 2022-02-02
- Oracle Linux Security Advisory ELSA-2022-0350 vom 2022-02-02
- SUSE Security Update SUSE-SU-2022:0531-1 vom 2022-02-21
- SUSE Security Update SUSE-SU-2022:0563-1 vom 2022-02-24
- SUSE Security Update SUSE-SU-2022:0569-1 vom 2022-02-24
- SUSE Security Update SUSE-SU-2022:0570-1 vom 2022-02-24