Описание
Уязвимость Node.js
Наименование уязвимого пакета
nodejs
Пакет обновления
nodejs-1:16.13.2-2.el7.x86_64
Версия уязвимого пакета младше
16.13.2-2
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета Node.js или Установить обновление для пакета(ов) Node.js
Версия ОС
7.3
Архитектура ОС
х86_64
Дата публикации бюллетеня
30.01.2023
Идентификатор CVE не установлен
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость кроссплатформенной среды выполнения JavaScript Node.js связана с некорректной обработкой исключения в файле src/node_options-inl.h при подаче на вход неверного аргумента командной строки. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, создать аварийное завершение приложение и вызвать отказ в обслуживнаии
4.5 Medium
CVSS3
7.8 High
CVSS2