CVE-2024-22018

BAIX (3,7)

CVSS3: 3,2

Node.js podria permetre que un atacant remot obtingués informació delicada, causat per un model de permís inadequat que no restringeix les estadístiques dels fitxers mitjançant l’API fs.lstat. Un atacant podria explotar aquesta vulnerabilitat per recuperar estadístiques dels fitxers als quals no tingui accés de lectura explícit.

Sistemes Afectats

• Node.js Node.js 20.0
• Node.js Node.js 22.0

Remediació
Consulteu el bloc de Node.js, 2024-07-08 per obtenir informació sobre pedaços, actualitzacions o solucions alternatives suggerides. Vegeu-ne les Referències.

Referències

• Monday, July 8, 2024 Security Releases