CB-K21/1058 Update 11
Risikostufe 3
Titel:Node.js: Mehrere Schwachstellen ermöglichen "HTTP request smuggling"Datum:03.02.2022Software:Open Source Node.js 12.x, Open Source Node.js 14.x, Open Source Node.js 16.x, Open Source Arch Linux, SUSE Linux, Oracle Linux, Red Hat Enterprise Linux, Amazon Linux 2Plattform:Linux, MacOS X, Sonstiges, UNIX, WindowsAuswirkung:Umgehen von SicherheitsvorkehrungenRemoteangriff:JaRisiko:mittelCVE Liste:CVE-2021-22959, CVE-2021-22960Bezug:
Beschreibung
Node.js ist eine Plattform zur Entwicklung von Netzwerkanwendungen.
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Node.js ausnutzen, um einen "HTTP request smuggling" Angriff durchzuführen.
Quellen:
- Node.js October 2021 Security Releases vom 2021-10-12
- Arch Linux Security Advisory ASA-202110-5 vom 2021-10-21
- Arch Linux Security Advisory ASA-202110-4 vom 2021-10-21
- Arch Linux Security Advisory ASA-202110-6 vom 2021-10-21
- SUSE Security Update SUSE-SU-2021:3886-1 vom 2021-12-02
- SUSE Security Update SUSE-SU-2021:3940-1 vom 2021-12-06
- SUSE Security Update SUSE-SU-2021:3964-1 vom 2021-12-07
- Oracle Linux Security Advisory ELSA-2021-5171 vom 2021-12-16
- Red Hat Security Advisory RHSA-2021:5171 vom 2021-12-16
- Red Hat Security Advisory RHSA-2022:0041 vom 2022-01-06
- SUSE Security Update SUSE-SU-2022:0101-1 vom 2022-01-18
- Red Hat Security Advisory RHSA-2022:0246 vom 2022-01-25
- Amazon Linux Security Advisory ALAS-2022-013 vom 2022-01-27
- Red Hat Security Advisory RHSA-2022:0350 vom 2022-02-02
- Oracle Linux Security Advisory ELSA-2022-0350 vom 2022-02-02