CVE-2023-23920

Опубликовано: 16 фев. 2023

Источник: redhat

CVSS3: 4.2

EPSS Низкий

Описание

An untrusted search path vulnerability exists in Node.js. <19.6.1, <18.14.1, <16.19.1, and <14.21.3 that could allow an attacker to search and potentially load ICU data when running with elevated privileges.

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat 3scale API Management Platform 2	3scale-amp-system-container	Fix deferred
Red Hat Enterprise Linux 8	nodejs	Not affected
Red Hat Enterprise Linux 8	nodejs	Fixed	RHSA-2023:1582	04.04.2023
Red Hat Enterprise Linux 8	nodejs	Fixed	RHSA-2023:1583	04.04.2023
Red Hat Enterprise Linux 8	nodejs	Fixed	RHSA-2023:1743	12.04.2023
Red Hat Enterprise Linux 8.4 Extended Update Support	nodejs	Fixed	RHSA-2023:1533	30.03.2023
Red Hat Enterprise Linux 8.6 Extended Update Support	nodejs	Fixed	RHSA-2023:1742	12.04.2023
Red Hat Enterprise Linux 9	nodejs	Fixed	RHSA-2023:2654	09.05.2023
Red Hat Enterprise Linux 9	nodejs	Fixed	RHSA-2023:2655	09.05.2023
Red Hat Enterprise Linux 9.0 Extended Update Support	nodejs	Fixed	RHSA-2023:5533	09.10.2023

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Low

Дефект:

CWE-426

https://bugzilla.redhat.com/show_bug.cgi?id=2172217Node.js: insecure loading of ICU data through ICU_DATA environment variable

EPSS

Процентиль: 26%

0.00088

Низкий

4.2 Medium

CVSS3

Связанные уязвимости

CVE-2023-23920

CVSS3: 4.2

ubuntu

больше 2 лет назад

CVE-2023-23920

CVSS3: 4.2

nvd

больше 2 лет назад

CVE-2023-23920

CVSS3: 4.2

msrc

больше 2 лет назад

Описание отсутствует

CVE-2023-23920

CVSS3: 4.2

debian

больше 2 лет назад

An untrusted search path vulnerability exists in Node.js. <19.6.1, <18 ...

SUSE-SU-2023:0682-1

suse-cvrf

больше 2 лет назад

Security update for nodejs12

EPSS

Процентиль: 26%

0.00088

Низкий

4.2 Medium

CVSS3