ГлавнаяБаза уязвимостей БДУ → BDU:2021-04995
10критическая

BDU:2021-04995 (CVE-2021-22959)

Уязвимость компонента LLHTTP программного средства работы с объектами NodeJS, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2021-10-15
Описание

Уязвимость компонента LLHTTP программного средства работы с объектами NodeJS связана с несогласованностью при интерпретации заголовков HTTP-запросов, Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии

Затрагиваемое ПО и версии
Debian GNU/Linux (9)Debian GNU/Linux (10)Debian GNU/Linux (11)Debian GNU/Linux (12)Node.js (до 12.22.7)Node.js (до 14.18.1)Node.js (до 16.11.1)
Способ устранения

Использование рекомендаций:
Для NodeJS:
https://nodejs.org/en/blog/release/v12.22.7/

Для Debian/GNU Linux:
https://security-tracker.debian.org/tracker/CVE-2021-22959

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://nodejs.org/en/blog/release/v12.22.7/https://security-tracker.debian.org/tracker/CVE-2021-22959https://vuldb.com/?id.184405https://hackerone.com/reports/1238709
Проверьте безопасность своего сайта и почты → Полная проверка домена