Kurzinfo CB-K21/0006

2 Risiko: niedrig
Information zu Schwachstellen und Sicherheitslücken
Titel: Node.js: Mehrere Schwachstellen
Datum: 05.01.2021
Software: Open Source Node.js < 10.23.1, Open Source Node.js < 12.20.1, Open Source Node.js < 14.15.4, Open Source Node.js < 15.5.1
Plattform: Linux, MacOS X, Windows, Sonstiges
Auswirkung: Umgehen von Sicherheitsvorkehrungen
Remoteangriff: Ja
Risiko: niedrig
CVE Liste: CVE-2020-1971, CVE-2020-8265, CVE-2020-8287
Bezug: Node.js Security Releases
Revisions Historie
  • Version: 1

    Initiale Fassung

Beschreibung

Node.js ist eine Plattform zur Entwicklung von Netzwerkanwendungen.

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Node.js ausnutzen, um einen Denial of Service Angriff oder ein "HTTP request smuggling" durchzuführen.

  1. Node.js Security Releases vom 2021-01-04

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.