Описание
An untrusted search path vulnerability exists in Node.js. <19.6.1, <18.14.1, <16.19.1, and <14.21.3 that could allow an attacker to search and potentially load ICU data when running with elevated privileges.
Ссылки
- Mailing List
- PatchVendor Advisory
- Mailing List
- PatchVendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 14.0.0 (включая) до 14.14.0 (включая)Версия от 14.0.0 (включая) до 14.21.3 (исключая)Версия от 16.0.0 (включая) до 16.12.0 (включая)Версия от 16.0.0 (включая) до 16.19.1 (исключая)Версия от 18.0.0 (включая) до 18.11.0 (включая)Версия от 18.0.0 (включая) до 18.14.1 (исключая)Версия от 19.0.0 (включая) до 19.6.1 (исключая)
Одно из
cpe:2.3:a:nodejs:node.js:*:*:*:*:-:*:*:*
cpe:2.3:a:nodejs:node.js:*:*:*:*:lts:*:*:*
cpe:2.3:a:nodejs:node.js:*:*:*:*:-:*:*:*
cpe:2.3:a:nodejs:node.js:*:*:*:*:lts:*:*:*
cpe:2.3:a:nodejs:node.js:*:*:*:*:-:*:*:*
cpe:2.3:a:nodejs:node.js:*:*:*:*:lts:*:*:*
cpe:2.3:a:nodejs:node.js:*:*:*:*:-:*:*:*
Конфигурация 2
cpe:2.3:o:debian:debian_linux:10.0:*:*:*:*:*:*:*
EPSS
Процентиль: 26%
0.00088
Низкий
4.2 Medium
CVSS3
Дефекты
CWE-426
CWE-426
CWE-426
Связанные уязвимости
CVSS3: 4.2
ubuntu
больше 2 лет назад
An untrusted search path vulnerability exists in Node.js. <19.6.1, <18.14.1, <16.19.1, and <14.21.3 that could allow an attacker to search and potentially load ICU data when running with elevated privileges.
CVSS3: 4.2
redhat
больше 2 лет назад
An untrusted search path vulnerability exists in Node.js. <19.6.1, <18.14.1, <16.19.1, and <14.21.3 that could allow an attacker to search and potentially load ICU data when running with elevated privileges.
CVSS3: 4.2
debian
больше 2 лет назад
An untrusted search path vulnerability exists in Node.js. <19.6.1, <18 ...
EPSS
Процентиль: 26%
0.00088
Низкий
4.2 Medium
CVSS3
Дефекты
CWE-426
CWE-426
CWE-426