PT-2022-21160 · Node.Js · Node.Js

Mhdawson

·

Publicado

2022-07-14

·

Atualizado

2024-12-16

·

CVE-2022-32222

CVSS v3.1

5.3

Média

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N
Nome do software vulnerável e versões afetadas
Versões do Node.js 18.x anteriores à 18.40.0
Descrição
Existe uma falha criptográfica no Node.js no Linux, na qual o caminho padrão para o arquivo openssl.cnf pode ficar acessível a um usuário sem privilégios de administrador em determinadas circunstâncias, em vez de estar localizado em /etc/ssl, como nas versões anteriores à atualização para o OpenSSL 3.
Recomendações
Para versões anteriores à 18.40.0, atualize para a versão 18.40.0 ou posterior para resolver o problema.

Exploit

Correção

Uncontrolled Search Path Element

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-310CWE-427

Identificadores relacionados

BIT-NODE-2022-32222
BIT-NODE-MIN-2022-32222
CVE-2022-32222
MGASA-2022-0294

Produtos afetados

Node.Js