ГлавнаяБаза уязвимостей БДУ → BDU:2024-02879
6.8высокая

BDU:2024-02879 (CVE-2024-21896)

Уязвимость функции path.resolve() модели разрешений программной платформы Node.js, позволяющая нарушителю оказать воздействие на целостность, доступность и конфиденциальность защищаемой информации
Опубликовано: 2024-04-15
Описание

Уязвимость функции path.resolve() модели разрешений программной платформы Node.js связана с неверным ограничением имени пути к каталогу. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на целостность, доступность и конфиденциальность защищаемой информации

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (8)Red Hat Enterprise Linux (9)Node.js (от 20.0 до 20.11.1)Node.js (от 21.0 до 21.6.2)
Способ устранения

Использование рекомендаций:
Для Node.js:
https://nodejs.org/en/blog/vulnerability/february-2024-security-releases/
https://github.com/nodejs/node/releases/tag/v21.6.2
https://github.com/nodejs/node/releases/tag/v20.11.1
https://nodejs.org/en/blog/release/v20.11.1
https://nodejs.org/en/blog/release/v21.6.2

Для продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2024-21896

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://access.redhat.com/security/cve/CVE-2024-21896https://nodejs.org/en/blog/vulnerability/february-2024-security-releases/https://bugzilla.redhat.com/show_bug.cgi?id=2265717https://hackerone.com/reports/2218653
Проверьте безопасность своего сайта и почты → Полная проверка домена