Описание
Уязвимость программной платформы Node.js
Наименование уязвимого пакета
Пакет обновления
Версия уязвимого пакета младше
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета Node.js или Установить обновление для пакета(ов) Node.js
Версия ОС
Архитектура ОС
Дата публикации бюллетеня
25.01.2022
CVE-2021-44531
Идентификатор БДУ ФСТЭК России:
BDU:2022-00758Описание уязвимости:
Уязвимость программной платформы Node.js связана с недостаточной проверкой альтернативных имен субъектов URI. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти промежуточные звенья с ограниченным именем и выполнить спуфинговую атаку
6.5 Medium
CVSS3
6.4 Medium
CVSS2
CVE-2021-44532
Идентификатор БДУ ФСТЭК России:
BDU:2022-00759Описание уязвимости:
Уязвимость программной платформы Node.js связана с недостаточной проверкой сертификатов при преобразовании SAN (альтернативных имен субъектов) в строковый формат. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, ввести в строку специальные символы и выполнить спуфинговую атаку
6.5 Medium
CVSS3
6.4 Medium
CVSS2
CVE-2021-44533
Идентификатор БДУ ФСТЭК России:
BDU:2022-00751Описание уязвимости:
Уязвимость программной платформы Node.js связана с неправильной проверкой полей субъекта и эмитента сертификата. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, создать сертификат со специальными именами и выполнить спуфинговую атаку
6.5 Medium
CVSS3
6.4 Medium
CVSS2
CVE-2022-21824
Идентификатор БДУ ФСТЭК России:
BDU:2022-00760Описание уязвимости:
Уязвимость программной платформы Node.js связана с логикой форматирования функции console.table(). Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, отправить специальный запрос и присвоить числовым ключам прототипа объекта пустую строку
5.3 Medium
CVSS3
5 Medium
CVSS2