CVE-2024-22020

ALT (7,3)

CVSS3: 6,4

Node.js podria permetre que un atacant remot executi codi arbitrari al sistema. En incrustar les importacions que no siguin de xarxa als URL de dades, un atacant podria explotar aquesta vulnerabilitat per evitar les restriccions d’importació de xarxa i executar codi arbitrari al sistema.

Sistemes Afectats

• Node.js Node.js 18.0
• Node.js Node.js 20.0
• Node.js Node.js 22.0

Remediació
Consulteu el blog de Node.js, 2024-07-08 per obtenir informació sobre pedaços, actualitzacions o solucions alternatives suggerides. Vegeu-ne les Referències.

Referències

• Monday, July 8, 2024 Security Releases