Node.js 多個漏洞

影響

• 遠端執行程式碼
• 繞過保安限制
• 資料洩露

受影響之系統或技術

• Node.js 16.20.2 (LTS) 以前的版本
• Node.js 18.17.1 (LTS) 以前的版本
• Node.js 20.5.1 以前的版本

解決方案

在安裝軟體之前，請先瀏覽供應商之網站，以獲得更多詳細資料。

• 更新至 Node.js 16.20.2 (LTS) 版本
• 更新至 Node.js 18.17.1 (LTS) 版本
• 更新至 Node.js 20.5.1 版本

漏洞識別碼

• CVE-2023-32002
• CVE-2023-32003
• CVE-2023-32004
• CVE-2023-32005
• CVE-2023-32006
• CVE-2023-32558
• CVE-2023-32559

資料來源

• nodejs

相關連結

• https://nodejs.org/en/blog/vulnerability/august-2023-security-releases/
• https://nodejs.org/en/blog/release/v20.5.1
• https://nodejs.org/en/blog/release/v18.17.1
• https://nodejs.org/en/blog/release/v16.20.2