Node.js

Refer:

tunCERT/Vuln.2021-390

Version:

1.0

Date version:

2021-09-03

Score cvss:

8.20

Classification:

Critique

Impact:

Exécution de code arbitraire
Perte de confidentialité
Perte d'intégrité

Plateforme:

Indépendant de la Plate-forme

Conséquence:

Exécution de code arbitraire

Logiciels impactés (s) :

Node.js

Node.js antérieures à 12.22.6 (LTS) , antérieures à 14.17.6 (LTS)

Description:

Des vulnérabilités ont été signalés dans le framework JavaScript Node.js. L'exploitation de ces failles pourrait permettre à un utilisateur malveillant d'exécuter du code arbitraire.

Solution:

METTRE À JOUR NODE.JS

Téléchargement des mises à jour

Lien:

https://nodejs.org/en/blog/release/v12.22.6/

Téléchargement des mises à jour

Lien:

https://nodejs.org/en/blog/release/v14.17.6/

Identificants du problème:

CVE-2021-37701

CVE-2021-37712

CVE-2021-37713

CVE-2021-39134

CVE-2021-39135

Documentation additionnelle:

Bulletin de sécurité nodejs

https://nodejs.org/en/blog/vulnerability/aug-2021-security-releases2/

Date de publication:

2021-09-03

Référence:

390

Formulaire de recherche

Vous êtes ici

Node.js

Refer:

Version:

Date version:

Score cvss:

Classification:

Impact:

Plateforme:

Conséquence:

Logiciels impactés (s) :

Node.js

Description:

Solution:

Lien:

Lien:

Identificants du problème:

Documentation additionnelle:

Date de publication:

Référence: