2021-1988: Node.js: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2021-09-23 16:30): Neues Advisory
Version 2 (2021-09-24 13:14): Red Hat stellt für Red Hat Enterprise Linux 8.2 Extended Update Support (EUS) ebenfalls ein Sicherheitsupdate für das Modul 'nodejs:12' bereit.

Betroffene Software

Entwicklung
Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Dateien zu manipulieren, Sicherheitsvorkehrungen zu umgehen, beliebigen Programmcode auszuführen sowie Cross-Site-Scripting (XSS) und Denial-of-Service (DoS)-Angriffe durchzuführen. Mehrere Schwachstellen erfordern die Interaktion eines Benutzers.

Red Hat stellt für das Modul 'nodejs:12' in Red Hat Enterprise Linux 8.1 Extended Update Support (EUS) ein Sicherheitsupdate bereit. Die betroffene Software wird damit auf Version 12.22.5 aktualisiert.

Schwachstellen:

CVE-2021-22918

Schwachstelle in libuv ermöglicht u. a. Denial-of-Service-Angriff

CVE-2021-22930

Schwachstelle in Node.js ermöglicht Ausführen beliebigen Programmcodes

CVE-2021-22931

Schwachstelle in Node.js ermöglicht u. a. Cross-Site-Scripting-Angriff

CVE-2021-22939

Schwachstelle in Node.js ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2021-22940

Schwachstelle in Node.js ermöglicht Ausführen beliebigen Programmcodes

CVE-2021-23343

Schwachstelle in path-parse ermöglicht Denial-of-Service-Angriff

CVE-2021-23362

Schwachstelle in hosted-git-info ermöglicht Denial-of-Service-Angriff

CVE-2021-27290

Schwachstelle in ssri ermöglicht Denial-of-Service-Angriff

CVE-2021-32803

Schwachstelle in node-tar ermöglicht Manipulation von Dateien

CVE-2021-32804