CVE-2024-21892

CRÍTIC: (9,8)

CVSS3: 8,5

Node.js podria permetre a un atacant remot obtenir privilegis elevats al sistema, causat per un error en la implementació de l’excepció de CAP_NET_BIND_SERVICE. Un atacant podria explotar aquesta vulnerabilitat per injectar codi que hereta els privilegis elevats del procés.

Sistemes Afectats

• Node.js Node.js 18.0
• Node.js Node.js 20.0
• Node.js Node.js 21.0

Remediació
Consulteu el bloc de Node.js, 2024-02-14 per obtenir informació sobre pedaços, actualitzacions o solucions alternatives suggerides. Vegeu-ne les Referències.

Referències

• Wednesday February 14 2024 Security Releases