Risikostufe 4

Titel:Node.js: Mehrere SchwachstellenDatum:17.06.2020Software:Debian Linux, Open Source Node.js < 10.21.0, Open Source Node.js < 12.18.0, Open Source Node.js < 14.4.0, SUSE Linux, Red Hat Enterprise LinuxPlattform:Linux, MacOS X, Windows, SonstigesAuswirkung:PrivilegieneskalationRemoteangriff:JaRisiko:hochCVE Liste:CVE-2020-10531, CVE-2020-11080, CVE-2020-8172, CVE-2020-8174Bezug: SUSE Security Update SUSE-SU-2020:1623-1 vom 2020-06-16

Beschreibung

Node.js ist eine Plattform zur Entwicklung von Netzwerkanwendungen.

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Node.js ausnutzen, um beliebigen Programmcode auszuführen, einen Denial of Service Angriff durchzuführen, Sicherheitsmechanismen zu umgehen oder seine Privilegien zu erweitern.