PT-2022-21949 · Npm+4 · Got+4

Publicado

2022-06-18

Atualizado

2026-06-04

CVE-2022-33987

CVSS v3.1

7.5

Alta

Vetor

AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H

Nome do software vulnerável e versões afetadas

Versões do pacote got anteriores à 12.1.0

Versões do pacote got anteriores à 11.8.5

Descrição

A vulnerabilidade permite um redirecionamento para um soquete UNIX. Isso está relacionado ao pacote got para Node.js.

Recomendações

Para versões anteriores à 12.1.0, atualize para a versão 12.1.0 ou posterior.

Para versões anteriores à 11.8.5, atualize para a versão 11.8.5 ou posterior.

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Identificadores relacionados

ALSA-2022:6448

ALSA-2022:6595

CESA-2022_6448

CESA-2022_6449

CLEANSTART-2026-AD27625

CLEANSTART-2026-TZ34913

CVE-2022-33987

GHSA-PFRX-2Q88-QQ97

RHSA-2022:6389

RHSA-2022:6448

RHSA-2022:6449

RHSA-2022:6595

RHSA-2022:6985

RHSA-2022_6448

RHSA-2022_6449

RHSA-2022_6595

RLSA-2022:6448

RLSA-2022:6449

RLSA-2022:6595

Produtos afetados

Almalinux

Centos

Red Hat

Rocky Linux

Got

PT-2022-21949 · Npm+4 · Got+4

CVE-2022-33987

Identificadores relacionados

Produtos afetados

Referências · 146