exploitDog - Комплексное решение для обнаружения, оценки и устранения уязвимостей.

БДУ ФСТЭК

Microsoft MSRC

NVD

Oracle ELSA

Red Hat CVE

РЕД ОС

Rocky RLSA

SUSE CVRF

Ubuntu

Debian

Github

Количество 19

CVE-2024-21892

почти 2 года назад

On Linux, Node.js ignores certain environment variables if those may have been set by an unprivileged user while the process is running with elevated privileges with the only exception of CAP_NET_BIND_SERVICE. Due to a bug in the implementation of this exception, Node.js incorrectly applies this exception even when certain other capabilities have been set. This allows unprivileged users to inject code that inherits the process's elevated privileges.

CVSS3: 7.8

EPSS: Низкий

CVE-2024-21892

почти 2 года назад

CVSS3: 8.1

EPSS: Низкий

CVE-2024-21892

почти 2 года назад

CVSS3: 7.8

EPSS: Низкий

CVE-2024-21892

почти 2 года назад

CVSS3: 7.8

EPSS: Низкий

CVE-2024-21892

почти 2 года назад

On Linux, Node.js ignores certain environment variables if those may h ...

CVSS3: 7.8

EPSS: Низкий

GHSA-f27j-4f6g-jp27

почти 2 года назад

CVSS3: 7.5

EPSS: Низкий

BDU:2024-01672

почти 2 года назад

Уязвимость программной платформы Node.js, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код с повышенными привилегиями

CVSS3: 8.8

EPSS: Низкий

ROS-20240812-08

больше 1 года назад

Уязвимость nodejs

CVSS3: 8.8

EPSS: Низкий

RLSA-2024:1510

больше 1 года назад

Important: nodejs:18 security update

EPSS: Низкий

RLSA-2024:1503

больше 1 года назад

Important: nodejs:18 security update

EPSS: Низкий

ELSA-2024-1510

больше 1 года назад

ELSA-2024-1510: nodejs:18 security update (IMPORTANT)

EPSS: Низкий

ELSA-2024-1503

больше 1 года назад

ELSA-2024-1503: nodejs:18 security update (IMPORTANT)

EPSS: Низкий

SUSE-SU-2024:0730-1

почти 2 года назад

Security update for nodejs18

EPSS: Низкий

SUSE-SU-2024:0644-1

почти 2 года назад

Security update for nodejs18

EPSS: Низкий

RLSA-2024:1688

больше 1 года назад

Important: nodejs:20 security update

EPSS: Низкий

RLSA-2024:1687

больше 1 года назад

Important: nodejs:20 security update

EPSS: Низкий

ELSA-2024-1688

больше 1 года назад

ELSA-2024-1688: nodejs:20 security update (IMPORTANT)

EPSS: Низкий

ELSA-2024-1687

больше 1 года назад

ELSA-2024-1687: nodejs:20 security update (IMPORTANT)

EPSS: Низкий

SUSE-SU-2024:0643-1

почти 2 года назад

Security update for nodejs20

EPSS: Низкий

Уязвимостей на страницу

Уязвимость	CVSS	EPSS	Опубликовано
CVE-2024-21892 On Linux, Node.js ignores certain environment variables if those may have been set by an unprivileged user while the process is running with elevated privileges with the only exception of CAP_NET_BIND_SERVICE. Due to a bug in the implementation of this exception, Node.js incorrectly applies this exception even when certain other capabilities have been set. This allows unprivileged users to inject code that inherits the process's elevated privileges.	CVSS3: 7.8	0% Низкий	почти 2 года назад
CVE-2024-21892 On Linux, Node.js ignores certain environment variables if those may have been set by an unprivileged user while the process is running with elevated privileges with the only exception of CAP_NET_BIND_SERVICE. Due to a bug in the implementation of this exception, Node.js incorrectly applies this exception even when certain other capabilities have been set. This allows unprivileged users to inject code that inherits the process's elevated privileges.	CVSS3: 8.1	0% Низкий	почти 2 года назад
CVE-2024-21892 On Linux, Node.js ignores certain environment variables if those may have been set by an unprivileged user while the process is running with elevated privileges with the only exception of CAP_NET_BIND_SERVICE. Due to a bug in the implementation of this exception, Node.js incorrectly applies this exception even when certain other capabilities have been set. This allows unprivileged users to inject code that inherits the process's elevated privileges.	CVSS3: 7.8	0% Низкий	почти 2 года назад
CVE-2024-21892	CVSS3: 7.8	0% Низкий	почти 2 года назад
CVE-2024-21892 On Linux, Node.js ignores certain environment variables if those may h ...	CVSS3: 7.8	0% Низкий	почти 2 года назад
GHSA-f27j-4f6g-jp27 On Linux, Node.js ignores certain environment variables if those may have been set by an unprivileged user while the process is running with elevated privileges with the only exception of CAP_NET_BIND_SERVICE. Due to a bug in the implementation of this exception, Node.js incorrectly applies this exception even when certain other capabilities have been set. This allows unprivileged users to inject code that inherits the process's elevated privileges.	CVSS3: 7.5	0% Низкий	почти 2 года назад
BDU:2024-01672 Уязвимость программной платформы Node.js, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код с повышенными привилегиями	CVSS3: 8.8	0% Низкий	почти 2 года назад
ROS-20240812-08 Уязвимость nodejs	CVSS3: 8.8	0% Низкий	больше 1 года назад
RLSA-2024:1510 Important: nodejs:18 security update			больше 1 года назад
RLSA-2024:1503 Important: nodejs:18 security update			больше 1 года назад
ELSA-2024-1510 ELSA-2024-1510: nodejs:18 security update (IMPORTANT)			больше 1 года назад
ELSA-2024-1503 ELSA-2024-1503: nodejs:18 security update (IMPORTANT)			больше 1 года назад
SUSE-SU-2024:0730-1 Security update for nodejs18			почти 2 года назад
SUSE-SU-2024:0644-1 Security update for nodejs18			почти 2 года назад
RLSA-2024:1688 Important: nodejs:20 security update			больше 1 года назад
RLSA-2024:1687 Important: nodejs:20 security update			больше 1 года назад
ELSA-2024-1688 ELSA-2024-1688: nodejs:20 security update (IMPORTANT)			больше 1 года назад
ELSA-2024-1687 ELSA-2024-1687: nodejs:20 security update (IMPORTANT)			больше 1 года назад
SUSE-SU-2024:0643-1 Security update for nodejs20			почти 2 года назад

Уязвимостей на страницу