ГлавнаяБаза уязвимостей БДУ → BDU:2024-05671
1.2средняя

BDU:2024-05671

Уязвимость компонента Experimental Permission Model программной платформы Node.js, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2024-07-23
Описание

Уязвимость компонента Experimental Permission Model программной платформы Node.js связана с ошибками обработки разрешений при использовании флага --allow-fs-read. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации

Затрагиваемое ПО и версии
Node.js (от 20.0.0 до 20.15.1)Node.js (от 22.0.0 до 22.4.1)Astra Linux Special Edition (1.8)
Способ устранения

Использование рекомендаций:
https://nodejs.org/en/blog/vulnerability/july-2024-security-releases
https://nodejs.org/en/blog/release/v22.4.1
https://nodejs.org/en/blog/release/v20.15.1

Для ОС Astra Linux:
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0114SE18MD

Оценка CVSS
Балл1.2 — средняя опасность
Источники и патчи
https://nodejs.org/en/blog/vulnerability/july-2024-security-releaseshttps://vuldb.com/?id.271015https://hackerone.com/reports/2145862https://www.openwall.com/lists/oss-security/2024/07/19/3https://www.openwall.com/lists/oss-security/2024/07/11/6https://nodejs.org/en/blog/release/v22.4.1https://nodejs.org/en/blog/release/v20.15.1https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0114SE18MD
Проверьте безопасность своего сайта и почты → Полная проверка домена