PT-2021-6779 · Node.Js+7 · Node.Js+7

Publicado

2021-08-12

·

Atualizado

2024-12-16

·

CVE-2021-22939

CVSS v3.1

5.3

Média

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N
Nome do software vulnerável e versões afetadas
Node.js (versões afetadas não especificadas)
Descrição
A vulnerabilidade está relacionada à validação insuficiente do valor rejectUnauthorized na API https do Node.js. Se o parâmetro rejectUnauthorized estiver definido como undefined, nenhum erro é retornado e conexões com servidores com certificados expirados são aceitas. Isso permite que um invasor remoto comprometa a integridade dos dados.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Improper Certificate Validation

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-295

Identificadores relacionados

ALSA-2021:3623
ALSA-2021:3666
ALT-PU-2021-2497
ALT-PU-2021-2550
ALT-PU-2022-3073
AZL-6744
BDU:2022-02171
BIT-NODE-2021-22939
BIT-NODE-MIN-2021-22939
CESA-2021_3623
CESA-2021_3666
CVE-2021-22939
DLA-3137-1
MGASA-2021-0463
OPENSUSE-SU-2021:1214-1
OPENSUSE-SU-2021:1239-1
OPENSUSE-SU-2021:1313-1
OPENSUSE-SU-2021:2875-1
OPENSUSE-SU-2021:2953-1
OPENSUSE-SU-2021:3211-1
OPENSUSE-SU-2021_1214-1
OPENSUSE-SU-2021_1239-1
OPENSUSE-SU-2021_1313-1
OPENSUSE-SU-2021_2875-1
OPENSUSE-SU-2021_2953-1
OPENSUSE-SU-2021_3211-1
OPENSUSE-SU-2024:11096-1
OPENSUSE-SU-2024:11097-1
RHSA-2021:3280
RHSA-2021:3281
RHSA-2021:3623
RHSA-2021:3638
RHSA-2021:3639
RHSA-2021:3666
RHSA-2021_3623
RHSA-2021_3666
RLSA-2021:3623
RLSA-2021:3666
SUSE-SU-2021:2823-1
SUSE-SU-2021:2824-1
SUSE-SU-2021:2875-1
SUSE-SU-2021:2953-1
SUSE-SU-2021:3184-1
SUSE-SU-2021:3211-1

Produtos afetados

Alt Linux
Almalinux
Astra Linux
Centos
Node.Js
Red Hat
Rocky Linux
Suse