Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2021-44531

Опубликовано: 24 фев. 2022
Источник: nvd
CVSS3: 7.4
CVSS2: 5.8
EPSS Низкий

Уязвимость в проверке URI SAN, позволяющая обходить ограничения имени в сертификатах

Описание

В версиях Node.js до 12.22.9, 14.18.3, 16.13.2 и 17.3.1 обнаружена уязвимость, связанная с некорректной обработкой типа Subject Alternative Name (SAN). Node.js принимал SAN типа URI, который часто не используется в определённых инфраструктурах PKI. Это могло привести к обходу промежуточных сертификатов с ограничением имени (name-constrained intermediates).

Кроме того, если протокол разрешал использование URI SAN, Node.js некорректно сопоставлял URI с именем хоста. В версиях Node.js с исправлением данная уязвимость устранена путём отключения типа URI SAN при проверке сертификатов против имени хоста. Однако поведение может быть возвращено с помощью командной опции --security-revert.

Затронутые версии ПО

  • Node.js < 12.22.9
  • Node.js < 14.18.3
  • Node.js < 16.13.2
  • Node.js < 17.3.1

Тип уязвимости

  • Обход ограничений
  • Некорректное сопоставление URI в сертификатах

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:nodejs:node.js:*:*:*:*:-:*:*:*
Версия до 12.22.9 (исключая)
cpe:2.3:a:nodejs:node.js:*:*:*:*:-:*:*:*
Версия от 14.0.0 (включая) до 14.18.3 (исключая)
cpe:2.3:a:nodejs:node.js:*:*:*:*:-:*:*:*
Версия от 16.0.0 (включая) до 16.13.2 (исключая)
cpe:2.3:a:nodejs:node.js:*:*:*:*:-:*:*:*
Версия от 17.0.0 (включая) до 17.3.1 (исключая)
Конфигурация 2

Одно из

cpe:2.3:a:oracle:graalvm:20.3.5:*:*:*:enterprise:*:*:*
cpe:2.3:a:oracle:graalvm:21.3.1:*:*:*:enterprise:*:*:*
cpe:2.3:a:oracle:graalvm:22.0.0.2:*:*:*:enterprise:*:*:*
cpe:2.3:a:oracle:mysql_connectors:*:*:*:*:*:*:*:*
Версия до 8.0.28 (включая)
cpe:2.3:a:oracle:mysql_enterprise_monitor:*:*:*:*:*:*:*:*
Версия до 8.0.29 (включая)
cpe:2.3:a:oracle:mysql_server:*:*:*:*:*:*:*:*
Версия до 5.7.37 (включая)
cpe:2.3:a:oracle:mysql_server:*:*:*:*:*:*:*:*
Версия от 8.0.0 (включая) до 8.0.28 (включая)
cpe:2.3:a:oracle:mysql_workbench:*:*:*:*:*:*:*:*
Версия до 8.0.28 (включая)
cpe:2.3:a:oracle:peoplesoft_enterprise_peopletools:8.58:*:*:*:*:*:*:*
cpe:2.3:a:oracle:peoplesoft_enterprise_peopletools:8.59:*:*:*:*:*:*:*
Конфигурация 3
cpe:2.3:a:oracle:mysql_cluster:*:*:*:*:*:*:*:*
Версия до 8.0.29 (включая)

EPSS

Процентиль: 29%
0.00104
Низкий

7.4 High

CVSS3

5.8 Medium

CVSS2

Дефекты

CWE-295
CWE-295

Связанные уязвимости

ubuntu логотип

CVE-2021-44531

CVSS3: 7.4
ubuntu
больше 3 лет назад

Accepting arbitrary Subject Alternative Name (SAN) types, unless a PKI is specifically defined to use a particular SAN type, can result in bypassing name-constrained intermediates. Node.js < 12.22.9, < 14.18.3, < 16.13.2, and < 17.3.1 was accepting URI SAN types, which PKIs are often not defined to use. Additionally, when a protocol allows URI SANs, Node.js did not match the URI correctly.Versions of Node.js with the fix for this disable the URI SAN type when checking a certificate against a hostname. This behavior can be reverted through the --security-revert command-line option.

redhat логотип

CVE-2021-44531

CVSS3: 7.4
redhat
больше 3 лет назад

Accepting arbitrary Subject Alternative Name (SAN) types, unless a PKI is specifically defined to use a particular SAN type, can result in bypassing name-constrained intermediates. Node.js < 12.22.9, < 14.18.3, < 16.13.2, and < 17.3.1 was accepting URI SAN types, which PKIs are often not defined to use. Additionally, when a protocol allows URI SANs, Node.js did not match the URI correctly.Versions of Node.js with the fix for this disable the URI SAN type when checking a certificate against a hostname. This behavior can be reverted through the --security-revert command-line option.

msrc логотип

CVE-2021-44531

CVSS3: 7.4
msrc
больше 3 лет назад

Описание отсутствует

debian логотип

CVE-2021-44531

CVSS3: 7.4
debian
больше 3 лет назад

Accepting arbitrary Subject Alternative Name (SAN) types, unless a PKI ...

github логотип

GHSA-5qpf-4xwh-5775

CVSS3: 7.4
github
больше 3 лет назад

Accepting arbitrary Subject Alternative Name (SAN) types, unless a PKI is specifically defined to use a particular SAN type, can result in bypassing name-constrained intermediates. Node.js < 12.22.9, < 14.18.3, < 16.13.2, and < 17.3.1 was accepting URI SAN types, which PKIs are often not defined to use. Additionally, when a protocol allows URI SANs, Node.js did not match the URI correctly.Versions of Node.js with the fix for this disable the URI SAN type when checking a certificate against a hostname. This behavior can be reverted through the --security-revert command-line option.

EPSS

Процентиль: 29%
0.00104
Низкий

7.4 High

CVSS3

5.8 Medium

CVSS2

Дефекты

CWE-295
CWE-295