Описание
Уязвимость nodejs
Наименование уязвимого пакета
nodejs
Пакет обновления
nodejs-1:16.15.1-1.el7.x86_64
Версия уязвимого пакета младше
16.15.1-1
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета npm или Установить обновление для пакета(ов) npm
Версия ОС
7.3
Архитектура ОС
х86_64
Дата публикации бюллетеня
16.06.2023
CVE-2022-29244
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость пакетного менеджера npm связана с пакетом npm, который игнорирует директивы исключения файлов .gitignore и .npmignore корневого уровня при запуске в рабочей области или с флагом рабочей области (например, `--workspaces`, `--workspace=`). Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к потенциально конфиденциальной информации.
7.5 High
CVSS3
7.8 High
CVSS2