CVE-2024-22017

CRÍTIC: (9,8)

CVSS3: 8,5

Node.js podria permetre a un atacant remot obtenir privilegis elevats al sistema, causat per la fallada de setuid() per eliminar tots els privilegis a causa de io_uring. Un atacant podria explotar aquesta vulnerabilitat per fer operacions amb privilegis.

Sistemes Afectats

• Node.js Node.js 20.0
• Node.js Node.js 21.0

Remediació
Consulteu el bloc de Node.js, 2024-02-14 per obtenir informació sobre pedaços, actualitzacions o solucions alternatives suggerides. Vegeu-ne les Referències.

Referències

• Wednesday February 14 2024 Security Releases