CB-K22/0095 Update 5
Risikostufe 2
Titel:npm: Schwachstelle ermöglicht Umgehen von SicherheitsvorkehrungenDatum:23.02.2022Software:Open Source npm, Red Hat Enterprise Linux 8.4, Oracle LinuxPlattform:Linux, UNIXAuswirkung:Umgehen von SicherheitsvorkehrungenRemoteangriff:NeinRisiko:niedrigCVE Liste:CVE-2021-3521Bezug:
Beschreibung
npm ist ein Paketmanager für die JavaScript-Laufzeitumgebung Node.js.
Ein lokaler Angreifer kann eine Schwachstelle in npm ausnutzen, um Sicherheitsvorkehrungen zu umgehen.
Quellen:
- Red Hat Security Advisory vom 2022-01-24
- Red Hat Security Advisory RHSA-2022:0368 vom 2022-02-02
- Oracle Linux Security Advisory ELSA-2022-0368 vom 2022-02-02
- Red Hat Security Advisory RHSA-2022:0445 vom 2022-02-08
- Red Hat Security Advisory RHSA-2022:0444 vom 2022-02-08
- Red Hat Security Advisory RHSA-2022:0476 vom 2022-02-09
- Red Hat Security Advisory RHSA-2022:0477 vom 2022-02-09
- Red Hat Security Advisory RHSA-2022:0585 vom 2022-02-21
- Red Hat Security Advisory RHSA-2022:0634 vom 2022-02-22