CB-K22/0094 Update 5
Risikostufe 3
Titel:Node.js: Mehrere SchwachstellenDatum:03.03.2022Software:Open Source Node.js, Red Hat Enterprise Linux, Oracle Linux, SUSE LinuxPlattform:LinuxAuswirkung:Ausführen beliebigen ProgrammcodesRemoteangriff:JaRisiko:mittelCVE Liste:CVE-2021-3807, CVE-2021-3918Bezug:
Beschreibung
Node.js ist eine Plattform zur Entwicklung von Netzwerkanwendungen.
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Node.js ausnutzen, um einen Denial of Service Angriff durchzuführen oder Code zur Ausführung zu bringen.
Quellen:
- RedHat Security Advisory vom 2022-01-24
- Red Hat Security Advisory RHSA-2022:0350 vom 2022-02-02
- Oracle Linux Security Advisory ELSA-2022-0350 vom 2022-02-02
- SUSE Security Update SUSE-SU-2022:0531-1 vom 2022-02-21
- SUSE Security Update SUSE-SU-2022:0563-1 vom 2022-02-24
- SUSE Security Update SUSE-SU-2022:0569-1 vom 2022-02-24
- SUSE Security Update SUSE-SU-2022:0570-1 vom 2022-02-24
- SUSE Security Update SUSE-SU-2022:0657-1 vom 2022-03-02