CSIRT Toscana Aggiornamenti di sicurezza per Node.js (AL04/240215/CSIRT-ITA)
Data:
15 Febbraio 2024 12:14
Sintesi
Rilasciati aggiornamenti di sicurezza che risolvono diverse vulnerabilità, di cui 2 con gravità “critica”, in Node.js, noto software open source per l’esecuzione di codice Javascript.
Stima d’impatto della vulnerabilità sulla comunità di riferimento: ALTO/ARANCIONE (66,41/100)1.
Tipologia
- Denial of Service
- Privilege Escalation
Prodotti e versioni affette
Node.js, versioni:
- 21.x
- 20.x
- 18.x
Azioni di mitigazione
Si raccomanda di aggiornare i prodotti vulnerabili seguendo le indicazioni del bollettino di sicurezza riportato nella sezione Riferimenti.
Identificatori univoci vulnerabilità
Di seguito sono riportate le sole CVE relative alle vulnerabilità con gravità “critica” e “alta”:
Riferimenti
https://nodejs.org/en/blog/vulnerability/february-2024-security-releases
1La presente stima è effettuata tenendo conto di diversi parametri, tra i quali: CVSS, disponibilità di patch/workaround e PoC, diffusione dei software/dispositivi interessati nella comunità di riferimento.
Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità.