CVE-2023-32004

ALT: (7,5)

CVSS3: 6,5

Node.js podria permetre a un atacant remot saltar-se les restriccions de seguretat. Això estaria causat pel control incorrecte de Buffers en les API del sistema de fitxers dins el model de permisos experimental. En especificar una seqüència de recorregut per directoris en un búfer, l’atacant podria aprofitar aquesta vulnerabilitat per provocar una desviació de recorregut de directoris quan es verifiquin els permisos del fitxer.

Sistemes Afectats

• Node.js Node.js 20.0

Remediació
Consulteu Node.js Blog, 2023-08-09 per obtenir informació sobre actualitzacions o solucions suggerides. Per més informació, podeu consultar l’apartat de les referències.

Referències

• https://nodejs.org/en/blog/vulnerability/august-2023-security-releases
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-32004