CB-K22/0025 Update 4
Risikostufe 2
Titel:Node.js: Mehrere SchwachstellenDatum:25.02.2022Software:Open Source Node.js < v12.22.9 (LTS), Open Source Node.js < v14.18.3 (LTS), Open Source Node.js < v16.13.2 (LTS), Open Source Node.js < v17.3.1, SUSE Linux, Amazon Linux 2Plattform:Linux, MacOS X, Sonstiges, UNIX, WindowsAuswirkung:Umgehen von SicherheitsvorkehrungenRemoteangriff:JaRisiko:niedrigCVE Liste:CVE-2021-44531, CVE-2021-44532, CVE-2021-44533, CVE-2022-21824Bezug:
Beschreibung
Node.js ist eine Plattform zur Entwicklung von Netzwerkanwendungen.
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Node.js ausnutzen, um Sicherheitsvorkehrungen zu umgehen oder Dateien zu manipulieren.
Quellen:
- NodeJs Security Release vom 2022-01-10
- SUSE Security Update SUSE-SU-2022:0113-1 vom 2022-01-18
- SUSE Security Update SUSE-SU-2022:0114-1 vom 2022-01-18
- SUSE Security Update SUSE-SU-2022:0112-1 vom 2022-01-18
- SUSE Security Update SUSE-SU-2022:0101-1 vom 2022-01-18
- Amazon Linux Security Advisory ALAS-2022-019 vom 2022-02-03
- SUSE Security Update SUSE-SU-2022:0570-1 vom 2022-02-24