|
Описание уязвимости |
Уязвимость модуля module.constructor.createRequire() программной платформы Node.js связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти введенные ограничения безопасности |
|
Вендор
|
Red Hat Inc., Node.js Foundation |
|
Наименование ПО
|
Red Hat Enterprise Linux, Node.js |
|
Версия ПО
|
- 8 (Red Hat Enterprise Linux)
- 9 (Red Hat Enterprise Linux)
- от 16.0.0 до 16.20.2 (Node.js)
- от 18.0.0 до 18.17.1 (Node.js)
- от 20.0.0 до 20.5.1 (Node.js)
|
|
Тип ПО
|
Операционная система, Сетевое программное средство |
|
Операционные системы и аппаратные платформы
|
- Red Hat Inc. Red Hat Enterprise Linux 8
- Red Hat Inc. Red Hat Enterprise Linux 9
|
|
Тип ошибки |
Разрешения, привилегии и средства управления доступом |
|
Идентификатор типа ошибки
|
|
|
Класс уязвимости
|
Уязвимость кода |
|
Дата выявления |
09.08.2023 |
|
Базовый вектор уязвимости
|
|
|
Уровень опасности уязвимости
|
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,4)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,5) |
|
Возможные меры по устранению уязвимости |
|
|
Статус уязвимости
|
Подтверждена производителем |
|
Наличие эксплойта |
Данные уточняются |
|
Способ эксплуатации |
|
|
Способ устранения |
Обновление программного обеспечения |
|
Информация об устранении |
Уязвимость устранена |
|
Ссылки на источники |
|
|
Идентификаторы других систем описаний уязвимостей
|
|
|
Прочая информация |
Эта уязвимость затрагивает всех пользователей, использующих экспериментальный механизм политики во всех активных версиях выпусков: 16.x, 18.x и 20.x. |
