Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2021-22921

Опубликовано: 12 июл. 2021
Источник: nvd
CVSS3: 7.8
CVSS2: 4.4
EPSS Низкий

Описание

Node.js before 16.4.1, 14.17.2, and 12.22.2 is vulnerable to local privilege escalation attacks under certain conditions on Windows platforms. More specifically, improper configuration of permissions in the installation directory allows an attacker to perform two different escalation attacks: PATH and DLL hijacking.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:a:nodejs:node.js:*:*:*:*:lts:*:*:*
Версия от 12.0.0 (включая) до 12.22.2 (исключая)
cpe:2.3:a:nodejs:node.js:*:*:*:*:lts:*:*:*
Версия от 14.0.0 (включая) до 14.17.2 (исключая)
cpe:2.3:a:nodejs:node.js:*:*:*:*:lts:*:*:*
Версия от 16.0.0 (включая) до 16.4.1 (исключая)
cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*
Конфигурация 2
cpe:2.3:a:siemens:sinec_infrastructure_network_services:*:*:*:*:*:*:*:*
Версия до 1.0.1.1 (исключая)

EPSS

Процентиль: 73%
0.00821
Низкий

7.8 High

CVSS3

4.4 Medium

CVSS2

Дефекты

CWE-732
CWE-732

Связанные уязвимости

ubuntu логотип

CVE-2021-22921

CVSS3: 7.8
ubuntu
почти 4 года назад

Node.js before 16.4.1, 14.17.2, and 12.22.2 is vulnerable to local privilege escalation attacks under certain conditions on Windows platforms. More specifically, improper configuration of permissions in the installation directory allows an attacker to perform two different escalation attacks: PATH and DLL hijacking.

debian логотип

CVE-2021-22921

CVSS3: 7.8
debian
почти 4 года назад

Node.js before 16.4.1, 14.17.2, and 12.22.2 is vulnerable to local pri ...

github логотип

GHSA-g3w9-g82h-cmp4

CVSS3: 7.8
github
почти 4 года назад

Incorrect Permission Assignment for Critical Resource in Node

EPSS

Процентиль: 73%
0.00821
Низкий

7.8 High

CVSS3

4.4 Medium

CVSS2

Дефекты

CWE-732
CWE-732