Уязвимость функции path.resolve() модели разрешений программной платформы Node.js связана с неверным ограничением имени пути к каталогу. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на целостность, доступность и конфиденциальность защищаемой информации
Использование рекомендаций:
Для Node.js:
https://nodejs.org/en/blog/vulnerability/february-2024-security-releases/
https://github.com/nodejs/node/releases/tag/v21.6.2
https://github.com/nodejs/node/releases/tag/v20.11.1
https://nodejs.org/en/blog/release/v20.11.1
https://nodejs.org/en/blog/release/v21.6.2
Для продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2024-21896
| Балл | 6.8 — высокая опасность |