Das Sicherheitsupdate vom Juli 2024 für die Node.js-Versionen 22.x, 20.x und 18.x behebt mehrere Sicherheitslücken von Node.js Anwendungen auf Windows. Bitte updaten Sie Node.js 18, 20 und / oder 22 auf die folgenden Versionen:
- Node.js v18.20.4
- Node.js v20.15.1
- Node.js v22.4.1
CVE-2024-36138: Umgehung unvollständiger Fixes für CVE-2024-27980 (Hoch)
Diese Schwachstelle ermöglicht die Ausführung beliebiger Befehle auf Windows-Systemen durch unsachgemäße Handhabung von Batch-Dateien in child_process.spawn und child_process.spawnSync.
CVE-2024-22020: Umgehung von Netzwerkimportbeschränkungen über Daten-URL (Mittel)
Ein Sicherheitsfehler erlaubt es, Netzwerkimportbeschränkungen zu umgehen und beliebigen Code auszuführen.
CVE-2024-36137: fs.fchown/fchmod umgeht Berechtigungsmodell (Niedrig)
Diese Schwachstelle betrifft das experimentelle Berechtigungsmodell und ermöglicht das Ändern von Datei-Eigentümern und -Berechtigungen trotz eingeschränkter Dateibeschreibungsrechte.
CVE-2024-22018: fs.lstat umgeht Berechtigungsmodell (Niedrig)
Durch eine unzureichende Implementierung des Berechtigungsmodells können Dateistatistiken ohne explizite Leserechte abgerufen werden.
CVE-2024-37372: Berechtigungsmodell verarbeitet UNC-Pfade falsch (Niedrig)
Ein Fehler im Berechtigungsmodell führt zu Sicherheitslücken bei der Verarbeitung von UNC-Pfaden auf Windows-Systemen.
Ähnliche Beiträge:
Professionelle Hilfe erwünscht?
Sentiguard ist spezialisiert auf Notfallhilfe nach Cyberattacken, IT Sicherheitsbeauftragte und IT Sicherheitskonzepte nach BSI Standard. Haben Sie Fragen und wünschen Sie unverbindliche Beratung, dann melden Sie sich gerne bei uns: