Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

oracle-oval логотип

ELSA-2024-1688

Опубликовано: 08 апр. 2024
Источник: oracle-oval
Платформа: Oracle Linux 9

Описание

ELSA-2024-1688: nodejs:20 security update (IMPORTANT)

nodejs [1:20.11.1-1]

  • Rebase to version 20.11.1
  • Fixes: CVE-2024-21892 CVE-2024-21896 CVE-2024-22017 CVE-2024-22019 (high)
  • Fixes: CVE-2023-46809 CVE-2024-21890 CVE-2024-21891 (medium)

nodejs-nodemon nodejs-packaging

Обновленные пакеты

Oracle Linux 9

Oracle Linux aarch64

Module nodejs:20 is enabled

nodejs

20.11.1-1.module+el9.3.0+90254+3f4d3ee1

nodejs-devel

20.11.1-1.module+el9.3.0+90254+3f4d3ee1

nodejs-docs

20.11.1-1.module+el9.3.0+90254+3f4d3ee1

nodejs-full-i18n

20.11.1-1.module+el9.3.0+90254+3f4d3ee1

nodejs-nodemon

3.0.1-1.module+el9.3.0+90066+12d4a8d7

nodejs-packaging

2021.06-4.module+el9.3.0+90066+12d4a8d7

nodejs-packaging-bundler

2021.06-4.module+el9.3.0+90066+12d4a8d7

npm

10.2.4-1.20.11.1.1.module+el9.3.0+90254+3f4d3ee1

Oracle Linux x86_64

Module nodejs:20 is enabled

nodejs

20.11.1-1.module+el9.3.0+90254+3f4d3ee1

nodejs-devel

20.11.1-1.module+el9.3.0+90254+3f4d3ee1

nodejs-docs

20.11.1-1.module+el9.3.0+90254+3f4d3ee1

nodejs-full-i18n

20.11.1-1.module+el9.3.0+90254+3f4d3ee1

nodejs-nodemon

3.0.1-1.module+el9.3.0+90066+12d4a8d7

nodejs-packaging

2021.06-4.module+el9.3.0+90066+12d4a8d7

nodejs-packaging-bundler

2021.06-4.module+el9.3.0+90066+12d4a8d7

npm

10.2.4-1.20.11.1.1.module+el9.3.0+90254+3f4d3ee1

Связанные CVE

CVE-2023-46809
CVE-2024-21896
CVE-2024-21890
CVE-2024-22017
CVE-2024-22019
CVE-2024-21892
CVE-2024-21891

Ссылки на источники

Связанные уязвимости

oracle-oval логотип

ELSA-2024-1687

oracle-oval
около 1 года назад

ELSA-2024-1687: nodejs:20 security update (IMPORTANT)

suse-cvrf логотип

SUSE-SU-2024:0643-1

suse-cvrf
больше 1 года назад

Security update for nodejs20

oracle-oval логотип

ELSA-2024-1510

oracle-oval
около 1 года назад

ELSA-2024-1510: nodejs:18 security update (IMPORTANT)

oracle-oval логотип

ELSA-2024-1503

oracle-oval
около 1 года назад

ELSA-2024-1503: nodejs:18 security update (IMPORTANT)

ubuntu логотип

CVE-2023-46809

CVSS3: 7.4
ubuntu
9 месяцев назад

Node.js versions which bundle an unpatched version of OpenSSL or run against a dynamically linked version of OpenSSL which are unpatched are vulnerable to the Marvin Attack - https://people.redhat.com/~hkario/marvin/, if PCKS #1 v1.5 padding is allowed when performing RSA descryption using a private key.