← volver
CVE-2021-22930

CVE-2021-22930

EPSS 37.3%CWE-416
En resumen

Node.js en versiones anteriores a 16.6.0, 14.17.4 y 12.22.4 tiene un error de memoria que permite a atacantes acceder a memoria ya liberada, potencialmente alterando el funcionamiento de la aplicación.

Detalle técnico

Se trata de una vulnerabilidad use-after-free (CWE-416) en Node.js donde se accede a memoria liberada, permitiendo corrupción de memoria. Un atacante puede explotarla para modificar el comportamiento del proceso, aunque el ataque requiere condiciones específicas y el impacto depende del contexto de la aplicación.

Resumen generado y traducido por IA a partir de la descripción oficial.
Node.js before 16.6.0, 14.17.4, and 12.22.4 is vulnerable to a use after free attack where an attacker might be able to exploit the memory corruption, to change process behavior.
Productos afectados
NodeJS · Node

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://cert-portal.siemens.com/productcert/pdf/ssa-389290.pdfhttps://hackerone.com/reports/1238162https://lists.debian.org/debian-lts-announce/2022/10/msg00006.htmlhttps://nodejs.org/en/blog/vulnerability/july-2021-security-releases-2/https://security.gentoo.org/glsa/202401-02https://security.netapp.com/advisory/ntap-20211112-0002/