CVE-2024-21891

MITJÀ: (5,3)

CVSS3: 4,5

Node.js podria permetre a un atacant remot eludir les restriccions de seguretat, causades per una desinfecció incorrecta de la seqüència de travessa del camí. Mitjançant l’ús d’un atac de travessa de camins, un atacant podria explotar aquesta vulnerabilitat que condueixi a la derivació del model de permisos del sistema de fitxers.

Sistemes Afectats

• Node.js Node.js 20.0
• Node.js Node.js 21.0

Remediació
Consulteu el bloc de Node.js, 2024-02-14 per obtenir informació sobre pedaços, actualitzacions o solucions alternatives suggerides. Vegeu-ne les Referències.

Referències

• Wednesday February 14 2024 Security Releases