ГлавнаяБаза уязвимостей БДУ → BDU:2024-04471
3.6средняя

BDU:2024-04471 (CVE-2024-21890)

Уязвимость компонента Permission Model (модель разрешений) программной платформы Node.js, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2024-06-10
Описание

Уязвимость компонента Permission Model (модель разрешений) программной платформы Node.js связана с недостаточной технической документацией. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (8)Red Hat Enterprise Linux (9)Node.js (от 20.0 до 20.11.1)Node.js (от 21.0 до 21.6.2)
Способ устранения

Использование рекомендаций:
Для Node.js:
https://nodejs.org/en/blog/vulnerability/february-2024-security-releases

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2024-21890

Оценка CVSS
Балл3.6 — средняя опасность
Источники и патчи
https://www.openwall.com/lists/oss-security/2024/03/11/1https://hackerone.com/reports/2257156https://nodejs.org/en/blog/vulnerability/february-2024-security-releaseshttps://access.redhat.com/security/cve/cve-2024-21890
Проверьте безопасность своего сайта и почты → Полная проверка домена