Vulnerabilidades CVE de Node.js
24 de febrero del 2023
- CVE-2023-23919: Existe una vulnerabilidad criptográfica en Node.js <19.2.0, <18.14.1, <16.19.1, <14.21.3 que en algunos casos no borra la pila de errores de OpenSSL después de las operaciones que pueden establecerla. Esto puede dar lugar a errores de falsos positivos durante las operaciones criptográficas posteriores que se encuentran en el mismo subproceso. Esto, a su vez, podría utilizarse para provocar una denegación de servicio.
- CVE-2023-23918: Existe una vulnerabilidad de escalada de privilegios en Node.js <19.6.1, <18.14.1, <16.19.1 y <14.21.3 que hizo posible eludir los permisos experimentales (https://nodejs.org/api/permissions. html) en Node.js y acceda a módulos no autorizados mediante process.mainModule.require(). Esto solo afecta a los usuarios que habían habilitado la opción de permisos experimentales con --experimental-policy.
- CVE-2023-23920: Existe una vulnerabilidad de ruta de búsqueda no confiable en Node.js. <19.6.1, <18.14.1, <16.19.1 y <14.21.3 que podrían permitir a un atacante buscar y potencialmente cargar datos de ICU cuando se ejecuta con privilegios elevados.
Sitios de referencia
- CVE-2023-23918 CVE-2023-23919 CVE-2023-23920
https://nodejs.org/en/blog/vulnerability/february-2023-security-releases/
Otras paginas de vulnerabilidades CVE
- intuitive custom post order
- login logout menu
- markup json ld structured in schema.org
- page builder live composer
- wp dark mode
- wp responsive testimonials slider and widget
- Wordpress post views count
- Gopistolet
- Mongodb netc driver
- Pollit
- Prolink prs1841
- Best pos management system
- Geotools
- Nautobot
- Uptime kuma
- Minio
- geoserver
- chamberlain myq
- redrock software tutortrac
- vmware vrealize orchestrator
- Vmware carbon black app control
- Toast ui char
- Flatpressblog
- requirements.txt
- Mvctools
- simple file downloader
- Bootstrap shortcodes
- Organigrama
- Apache Sling
- SDD Baro
- Sourcecodester yoga class registration system
- Thingsboard
- Online services software
- Horizon
- H3C A210 G A210 GV100R005
- Pfsense
- Easybuilder pro cmt
- Openemr
- Typecho
- freeimage
- instantdeveloper rd3
- aztech wmb250ac mesh routers
- php free source code
- markdown-it-py
- TP-link-tl-wr940n
- Spectrum Virtualize
- Seacms
- tibco ebx
- tibco businessconnect
- cloudflow
- Cellinx-nvt
- libplist
- Spectra
- Judge management system
- Reviewx
- Buddyforms wordpress
- pdf_info
- Scom de squaredup dashboard server
- Thingworx edge c sdk
- Clash
- Gradio
- mod gnutls
- Korenix jetwave 4200 series
- Tenda AX3
- Cerebrate
- Ttftool
- francoisjacquet/rosariosis
- Unilogies bumsys
- Teamcity
- sales tracker management system
- Ubiquiti networks unifi dream machine pro
- Chatbot
- Meridian
- Mainwp matomo extension
¿Quieres encontrar más vulnerabilidades?.
Sin usted, esta web no existiria. Gracias por visitarme, espero que le haya gustado y vuelva. Muchas gracias ☺️
Fecha actualización el 2023-02-27. Fecha publicación el 2023-02-27. Autor: Oscar olg Mapa del sitio Fuente: cve report