Node.js: Mehrere Schwachstellen / Node.js: Multiple vulnerabilities
Node.js: Mehrere Schwachstellen / Node.js: Multiple vulnerabilities
Beschreibung:
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Node.js ausnutzen, um beliebigen Code auszuführen oder Sicherheitsmaßnahmen zu umgehen. CVSS Score 9.8 / 10.0
Betroffene Produkte:
- Open Source Node.js <18.20.4
- Open Source Node.js <20.15.1
- Open Source Node.js <22.4.1
CVEs:
- CVE-2024-22018
- CVE-2024-22020
- CVE-2024-27980
- CVE-2024-36137
- CVE-2024-36138
- CVE-2024-37372
Weitere Informationen:
NodeJS Security Releases vom 2024-07-08: https://nodejs.org/en/blog/vulnerability/july-2024-security-releases
Securityonline.info Cybersecurity News: https://securityonline.info/cve-2024-36138-high-severity-vulnerability-in-node-js-allows-code-execution-on-windows/
Bitte stellen Sie sicher, dass Ihre Systeme auf dem neuesten Stand sind. Vielen Dank für Ihre Mithilfe.
IT Sicherheit
Description:
A remote anonymous attacker can exploit multiple vulnerabilities in Node.js to execute arbitrary code or bypass security measures. CVSS Score 9.8 / 10.0
Affected products:
- Open Source Node.js <18.20.4
- Open Source Node.js <20.15.1
- Open Source Node.js <22.4.1
CVEs:
- CVE-2024-22018
- CVE-2024-22020
- CVE-2024-27980
- CVE-2024-36137
- CVE-2024-36138
- CVE-2024-37372
For more information, see:
NodeJS Security Releases from 2024-07-08: https://nodejs.org/en/blog/vulnerability/july-2024-security-releases
Securityonline.info Cybersecurity News: https://securityonline.info/cve-2024-36138-high-severity-vulnerability-in-node-js-allows-code-execution-on-windows/
Please ensure your systems are up-to-date. Thank you very much for your cooperation.