CVE-2024-21890

MITJÀ: (5,3)

CVSS3: 4,6

Node.js podria permetre a un atacant remot eludir les restriccions de seguretat, causades pel maneig inadequat dels comodins a –allow-fs-read i –allow-fs-write. Un atacant podria explotar aquesta vulnerabilitat per accedir al sistema.

Sistemes Afectats

• Node.js Node.js 20.0
• Node.js Node.js 21.0

Remediació
Consulteu el bloc de Node.js, 2024-02-14 per obtenir informació sobre pedaços, actualitzacions o solucions alternatives suggerides. Vegeu-ne les Referències.

Referències

• Wednesday February 14 2024 Security Releases