ГлавнаяБаза уязвимостей БДУ → BDU:2024-04314
6.2высокая

BDU:2024-04314 (CVE-2024-21891)

Уязвимость программной платформы Node.js, связанная с неверным ограничением имени пути к каталогу с ограниченным доступом, позволяющая нарушителю выполнить атаки с обходом пути
Опубликовано: 2024-06-03
Описание

Уязвимость программной платформы Node.js связана с неверным ограничением имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю выполнить атаки с обходом пути

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (8)Debian GNU/Linux (10)Oracle Linux (8)Debian GNU/Linux (11)Debian GNU/Linux (12)Red Hat Enterprise Linux (9)Oracle Linux (9)Node.js (от 20.0 до 20.11.1)Node.js (от 21.0 до 21.6.2)
Способ устранения

Использование рекомендаций:
Для Node.js:
https://nodejs.org/en/blog/vulnerability/february-2024-security-releases/#multiple-permission-model-bypasses-due-to-improper-path-traversal-sequence-sanitization-cve-2024-21891---medium

Для программных продуктов Oracle Corp.:
https://www.oracle.com/security-alerts/linuxbulletinapr2024.html

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2024-21891

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-21891

Оценка CVSS
Балл6.2 — высокая опасность
Источники и патчи
https://www.oracle.com/security-alerts/linuxbulletinapr2024.htmlhttps://access.redhat.com/security/cve/cve-2024-21891https://vuldb.com/sv/?id.254132https://hackerone.com/reports/2259914https://www.openwall.com/lists/oss-security/2024/03/11/1https://safe-surf.ru/upload/VULN-new/VULN.2024-04-19.1.pdf
Проверьте безопасность своего сайта и почты → Полная проверка домена