【安全漏洞公告】Node.js 安全漏洞(CNNVD-202302-1960)
一、漏洞簡介
|
CVE ID
|
CVE-2023-23918
|
公開日期
|
2023-03-17
|
|
危害級別
|
高危
|
攻擊復雜程度
|
低
|
|
POC/EXP
|
已公開
|
攻擊途徑
|
遠程網絡
|
Node.js是一個開源、跨平臺的 JavaScript 運行時環境。
������
Node.js存在安全漏洞,該漏洞源于存在權限提升漏洞,攻擊者利用該漏洞可以繞過驗證訪問非授權模塊。
二、影響范圍
Node.js 版本< 19.6.1
Node.js 版本< 18.14.1
Node.js 版本< 16.19.1
Node.js 版本< 14.21.3
三、解決措施
���
目前官方已在最新版本中修復了該漏洞,請受影響的用戶盡快升級版本進行防護,最新版本下載鏈接如下:
Node.js 版本>= 19.6.1
Node.js 版本>= 18.14.1
Node.js 版本>= 16.19.1
Node.js 版本>= 14.21.3
����
//nodejs.org/en/blog/vulnerability/february-2023-security-releases/
四、參考鏈接
���
//security.netapp.com/advisory/ntap-20230316-0008/
�������
//nodejs.org/en/blog/vulnerability/february-2023-security-releases/
//www.auscert.org.au/bulletins/ESB-2023.1370
//cxsecurity.com/cveshow/CVE-2023-23918/
//www.auscert.org.au/bulletins/ESB-2023.1533
//www.auscert.org.au/bulletins/ESB-2023.1589
