Описание
Множественные уязвимости nodejs
Наименование уязвимого пакета
Пакет обновления
Версия уязвимого пакета младше
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета nodejs или Установить обновление для пакета(ов) nodejs
Версия ОС
Архитектура ОС
Дата публикации бюллетеня
16.09.2024
CVE-2023-23920
Идентификатор БДУ ФСТЭК России:
BDU:2023-02655Описание уязвимости:
Уязвимость программной платформы Node.js связана с использованием ненадёжного пути поиска. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии
4.2 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2023-23919
Идентификатор БДУ ФСТЭК России:
BDU:2023-01626Описание уязвимости:
Уязвимость программной платформы Node.js, связана с ошибками шифрования данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании
7.5 High
CVSS3
7.8 High
CVSS2
CVE-2023-23918
Идентификатор БДУ ФСТЭК России:
BDU:2023-01627Описание уязвимости:
Уязвимость функции process.mainModule.require() программной платформы Node.js, связана с ошибками авторизации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, повысить свои привилегии
7.5 High
CVSS3
7.8 High
CVSS2
CVE-2023-32002
Идентификатор БДУ ФСТЭК России:
BDU:2023-04953Описание уязвимости:
Уязвимость модуля Module._load() программной платформы Node.js связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти введенные ограничения безопасности
7.5 High
CVSS3
7.1 High
CVSS2
CVE-2023-32559
Идентификатор БДУ ФСТЭК России:
BDU:2023-04955Описание уязвимости:
Уязвимость модуля process.binding() программной платформы Node.js связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти существующие ограничения безопасности
7.5 High
CVSS3
7.1 High
CVSS2
CVE-2023-32006
Идентификатор БДУ ФСТЭК России:
BDU:2023-04954Описание уязвимости:
Уязвимость модуля module.constructor.createRequire() программной платформы Node.js связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти введенные ограничения безопасности
6.5 Medium
CVSS3
6.4 Medium
CVSS2
CVE-2023-38552
Идентификатор БДУ ФСТЭК России:
BDU:2023-07176Описание уязвимости:
Уязвимость программной платформы Node.js связана с недостаточной проверкой подлинности данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, отключить проверку целостности
7.5 High
CVSS3
7.8 High
CVSS2
CVE-2023-39333
Идентификатор БДУ ФСТЭК России:
BDU:2023-08046Описание уязвимости:
Уязвимость модуля WebAssembly программной платформы Node.js связана с неверным управлением генерацией кода. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольные команды
5.3 Medium
CVSS3
5 Medium
CVSS2
CVE-2023-30590
Идентификатор БДУ ФСТЭК России:
BDU:2023-04930Описание уязвимости:
Уязвимость функции APIgenerateKeys() программной платформы Node.js связана с несоответствием между реализацией и документированным проектированием. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти существующие ограничения безопасности
5.3 Medium
CVSS3
5 Medium
CVSS2
CVE-2023-45143
Идентификатор БДУ ФСТЭК России:
BDU:2023-07356Описание уязвимости:
Уязвимость клиента HTTP/1.1 undici программной платформы Node.js связана с недостаточной защитой служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, раскрыть защищаемую информацию
3.5 Low
CVSS3
4 Medium
CVSS2