Kurzinfo CB-K21/1058

3 Risiko: mittel
Information zu Schwachstellen und Sicherheitslücken
Titel: Node.js: Mehrere Schwachstellen ermöglichen "HTTP request smuggling"
Datum: 13.10.2021
Software: Open Source Node.js 12.x, Open Source Node.js 14.x, Open Source Node.js 16.x
Plattform: Linux, MacOS X, Sonstiges, UNIX, Windows
Auswirkung: Umgehen von Sicherheitsvorkehrungen
Remoteangriff: Ja
Risiko: mittel
CVE Liste: CVE-2021-22959, CVE-2021-22960
Bezug: Node.js October 2021 Security Releases
Revisions Historie
  • Version: 1

    Initiale Fassung

Beschreibung

Node.js ist eine Plattform zur Entwicklung von Netzwerkanwendungen.

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Node.js ausnutzen, um einen "HTTP request smuggling" Angriff durchzuführen.

  1. Node.js October 2021 Security Releases vom 2021-10-12

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.