CVE-2022-32223

Versões do Node.js anteriores à versão corrigida

O problema está relacionado ao Hijack Execution Flow: DLL Hijacking sob certas condições em plataformas Windows. Isso pode ser explorado se a vítima tiver dependências específicas em uma máquina Windows, incluindo a instalação do OpenSSL e a existência do arquivo “C:Program FilesCommon FilesSSLopenssl.cnf”. O node.exe procurará por providers.dll no diretório do usuário atual e, em seguida, seguirá a ordem de pesquisa de DLLs do Windows, permitindo que um invasor coloque um arquivo providers.dll malicioso em vários caminhos e explore essa vulnerabilidade.

Como solução temporária, considere desativar o carregamento do providers.dll até que um patch esteja disponível.

Restrinja o acesso ao node.exe para minimizar o risco de exploração.

Evite usar o node.exe com as dependências afetadas até que a vulnerabilidade seja resolvida.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.