← voltar
CVE-2021-22930

CVE-2021-22930

EPSS 37.3%CWE-416
Em resumo

O Node.js versões anteriores a 16.6.0, 14.17.4 e 12.22.4 possui um erro de memória que permite que atacantes acessem memória já liberada, potencialmente alterando o funcionamento da aplicação.

Detalhe técnico

Trata-se de uma vulnerabilidade use-after-free (CWE-416) no Node.js onde memória liberada é acessada, permitindo corrupção de memória. Um atacante pode explorar isso para modificar o comportamento do processo, embora o ataque requeira condições específicas e o impacto dependa do contexto da aplicação.

Resumo gerado e traduzido por IA a partir da descrição oficial.
Node.js before 16.6.0, 14.17.4, and 12.22.4 is vulnerable to a use after free attack where an attacker might be able to exploit the memory corruption, to change process behavior.
Produtos afetados
NodeJS · Node

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://cert-portal.siemens.com/productcert/pdf/ssa-389290.pdfhttps://hackerone.com/reports/1238162https://lists.debian.org/debian-lts-announce/2022/10/msg00006.htmlhttps://nodejs.org/en/blog/vulnerability/july-2021-security-releases-2/https://security.gentoo.org/glsa/202401-02https://security.netapp.com/advisory/ntap-20211112-0002/