Bypass de seguretat de Node.js

ALERTES

10/07/2024

CVE-2024-36137

BAIX (3,7)

CVSS3: 3,2

Node.js podria permetre que un atacant remot evités les restriccions de seguretat, causades per un error quan s’utilitza el senyalador –allow-fs-write. Un atacant podria explotar aquesta vulnerabilitat mitjançant un descriptor de fitxer «només de lectura» per canviar el propietari i els permisos d’un fitxer.

Sistemes Afectats

  • Node.js Node.js 20.0
  • Node.js Node.js 22.0

Remediació
Consulteu el bloc de Node.js, 2024-07-08 per obtenir informació sobre pedaços, actualitzacions o solucions alternatives suggerides. Vegeu-ne les Referències.