Уязвимость компонента Experimental Permission Model программной платформы Node.js связана с ошибками обработки разрешений при использовании флага --allow-fs-read. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации
Использование рекомендаций:
https://nodejs.org/en/blog/vulnerability/july-2024-security-releases
https://nodejs.org/en/blog/release/v22.4.1
https://nodejs.org/en/blog/release/v20.15.1
Для ОС Astra Linux:
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0114SE18MD
| Балл | 1.2 — средняя опасность |