Node.js身份验证绕过漏洞
日期:2023-03-02 14:47:01 发布人:信息化建设中心 浏览量:315
漏洞介绍
Node.js存在身份验证漏洞,远程攻击者可以使用process.mainModule.require()函数来绕过权限并访问非授权模块。
组件介绍
Node.js® 是一个开源、跨平台的 JavaScript 运行时环境
影响版本
14≤Node.js<14.21.3;16≤Node.js<16.19.1;18≤Node.js<18.14.1;19≤Node.js<19.6.1
组件官方解决方案
目前官方已发布安全版本修复此漏洞,建议受影响的用户及时升级最新版本
- 上一篇:Microsoft Word远程代码执行漏洞
- 下一篇:微软补丁日安全通告2月份