ELSA-2024-2853

Опубликовано: 16 мая 2024

Источник: oracle-oval

Платформа: Oracle Linux 9

Описание

ELSA-2024-2853: nodejs:20 security update (IMPORTANT)

nodejs [1:20.12.2-2]

Backport nghttp2 patch for CVE-2024-28182

[1:20.12.2-1]

Rebase to version 20.12.0 Fixes: CVE-2024-27983 CVE-2024-27982 CVE-2024-22025 (node) Fixes: CVE-2024-25629 (c-ares)

nodejs-nodemon nodejs-packaging

Обновленные пакеты

Oracle Linux 9

Oracle Linux aarch64

Module nodejs:20 is enabled

nodejs

20.12.2-2.module+el9.4.0+90322+0b80090c

nodejs-devel

20.12.2-2.module+el9.4.0+90322+0b80090c

nodejs-docs

20.12.2-2.module+el9.4.0+90322+0b80090c

nodejs-full-i18n

20.12.2-2.module+el9.4.0+90322+0b80090c

nodejs-nodemon

3.0.1-1.module+el9.3.0+90066+12d4a8d7

nodejs-packaging

2021.06-4.module+el9.3.0+90066+12d4a8d7

nodejs-packaging-bundler

2021.06-4.module+el9.3.0+90066+12d4a8d7

npm

10.5.0-1.20.12.2.2.module+el9.4.0+90322+0b80090c

Oracle Linux x86_64

Module nodejs:20 is enabled

nodejs

20.12.2-2.module+el9.4.0+90322+0b80090c

nodejs-devel

20.12.2-2.module+el9.4.0+90322+0b80090c

nodejs-docs

20.12.2-2.module+el9.4.0+90322+0b80090c

nodejs-full-i18n

20.12.2-2.module+el9.4.0+90322+0b80090c

nodejs-nodemon

3.0.1-1.module+el9.3.0+90066+12d4a8d7

nodejs-packaging

2021.06-4.module+el9.3.0+90066+12d4a8d7

nodejs-packaging-bundler

2021.06-4.module+el9.3.0+90066+12d4a8d7

npm

10.5.0-1.20.12.2.2.module+el9.4.0+90322+0b80090c

Связанные CVE

Ссылки на источники

Связанные уязвимости

RLSA-2024:2910

rocky

около 1 года назад

Important: nodejs security update

ELSA-2024-2910

oracle-oval

около 1 года назад

ELSA-2024-2910: nodejs security update (IMPORTANT)

ELSA-2024-2780

oracle-oval

около 1 года назад

ELSA-2024-2780: nodejs:18 security update (IMPORTANT)

ELSA-2024-2779

oracle-oval

около 1 года назад

ELSA-2024-2779: nodejs:18 security update (IMPORTANT)

ELSA-2024-2778

oracle-oval

около 1 года назад

ELSA-2024-2778: nodejs:20 security update (IMPORTANT)