CVE-2023-30583

Опубликовано: 07 сент. 2024

Источник: ubuntu

Приоритет: medium

EPSS Низкий

CVSS3: 7.5

Описание

fs.openAsBlob() can bypass the experimental permission model when using the file system read restriction with the --allow-fs-read flag in Node.js 20. This flaw arises from a missing check in the fs.openAsBlob() API. Please note that at the time this CVE was issued, the permission model is an experimental feature of Node.js.

Релиз	Статус	Примечание
bionic	ignored	end of standard support
devel	not-affected	code not present
esm-apps/bionic	not-affected	code not present
esm-apps/focal	not-affected	code not present
esm-apps/jammy	not-affected	code not present
esm-apps/noble	not-affected	code not present
esm-apps/xenial	not-affected	code not present
esm-infra-legacy/trusty	not-affected	code not present
focal	not-affected	code not present
jammy	not-affected	code not present

Показывать по

Ссылки на источники

EPSS

Процентиль: 2%

0.00016

Низкий

7.5 High

CVSS3

Связанные уязвимости

CVE-2023-30583

CVSS3: 5.3

redhat

больше 2 лет назад

fs.openAsBlob() can bypass the experimental permission model when using the file system read restriction with the `--allow-fs-read` flag in Node.js 20. This flaw arises from a missing check in the `fs.openAsBlob()` API. Please note that at the time this CVE was issued, the permission model is an experimental feature of Node.js.

CVE-2023-30583

CVSS3: 7.5

nvd

около 1 года назад

CVE-2023-30583

CVSS3: 7.5

debian

около 1 года назад

fs.openAsBlob() can bypass the experimental permission model when usin ...

GHSA-9ccp-4gjg-264g

CVSS3: 7.5

github

около 1 года назад

BDU:2023-04928

CVSS3: 5.3

fstec

больше 2 лет назад

Уязвимость метода fs.openAsBlob() программной платформы Node.js, позволяющая нарушителю оказать воздействие на целостность защищаемой информации

EPSS

Процентиль: 2%

0.00016

Низкий

7.5 High

CVSS3

CVE-2023-30583

Описание

Пакет nodejs

Ссылки на источники

Связанные уязвимости