ГлавнаяБаза уязвимостей БДУ → BDU:2023-04915
5.4средняя

BDU:2023-04915

Уязвимость процесса установки программной платформы Node.js (версия .msi), позволяющая нарушителю повысить привилегии в системе
Опубликовано: 2023-08-28
Описание

Уязвимость процесса установки программной платформы Node.js (версия .msi) связана с использованием ненадёжного пути поиска. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, повысить привилегии в системе

Затрагиваемое ПО и версии
Node.js (от 16.0.0 до 16.20.1)Node.js (от 18.0.0 до 18.16.1)Node.js (от 20.0.0 до 20.3.1)АЛЬТ СП 10
Способ устранения

Использование рекомендаций:
https://nodejs.org/en/blog/vulnerability/june-2023-security-releases

Для ОС Альт 8 СП (релиз 10): установка обновления из публичного репозитория программного средства

Оценка CVSS
Балл5.4 — средняя опасность
Источники и патчи
https://nodejs.org/en/blog/vulnerability/june-2023-security-releaseshttps://www.cybersecurity-help.cz/vdb/SB2023082320https://vuldb.com/?id.233003https://altsp.su/obnovleniya-bezopasnosti/
Проверьте безопасность своего сайта и почты → Полная проверка домена