CB-K22/0094 Update 12
Risikostufe 4
Titel:Node.js: Mehrere SchwachstellenDatum:01.06.2022Software:Open Source Node.js, Red Hat Enterprise Linux, Oracle Linux, SUSE Linux, HCL BigFixPlattform:LinuxAuswirkung:Ausführen beliebigen ProgrammcodesRemoteangriff:JaRisiko:hochCVE Liste:CVE-2021-3807, CVE-2021-3918Bezug:
Beschreibung
Node.js ist eine Plattform zur Entwicklung von Netzwerkanwendungen.
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Node.js ausnutzen, um einen Denial of Service Angriff durchzuführen oder Code zur Ausführung zu bringen.
Quellen:
- RedHat Security Advisory vom 2022-01-24
- Red Hat Security Advisory RHSA-2022:0350 vom 2022-02-02
- Oracle Linux Security Advisory ELSA-2022-0350 vom 2022-02-02
- SUSE Security Update SUSE-SU-2022:0531-1 vom 2022-02-21
- SUSE Security Update SUSE-SU-2022:0563-1 vom 2022-02-24
- SUSE Security Update SUSE-SU-2022:0569-1 vom 2022-02-24
- SUSE Security Update SUSE-SU-2022:0570-1 vom 2022-02-24
- SUSE Security Update SUSE-SU-2022:0657-1 vom 2022-03-02
- Red Hat Security Advisory RHSA-2022:0595 vom 2022-03-04
- Red Hat Security Advisory RHSA-2022:0735 vom 2022-03-03
- SUSE Security Update SUSE-SU-2022:0704-1 vom 2022-03-03
- SUSE Security Update SUSE-SU-2022:0715-1 vom 2022-03-04
- HCL Article KB0096877 vom 2022-04-06
- Huntr.dev PoC CVE-2021-3807 vom 2022-05-12
- SUSE Security Update SUSE-SU-2022:1717-1 vom 2022-05-17
- Red Hat Security Advisory RHSA-2022:4711 vom 2022-05-26
- Red Hat Security Advisory RHSA-2022:4814 vom 2022-05-31