CVE-2024-37372

BAIX (3,7)

CVSS3: 3,2

Node.js podria permetre que un atacant remot eludeixi les restriccions de seguretat, causades pel processament inadequat dels camins UNC pel model de permisos. Un atacant podria explotar aquesta vulnerabilitat per provocar casos extrems vulnerables.

Sistemes Afectats

• Node.js Node.js 20.0
• Node.js Node.js 22.0

Remediació
Consulteu el bloc de Node.js, 2024-07-08 per obtenir informació sobre pedaços, actualitzacions o solucions alternatives suggerides. Vegeu-ne les Referències.

Referències

• Monday, July 8, 2024 Security Releases