PT-2022-5492 · Node.Js+9 · Node.Js+9

Haxatron1

·

Publicado

2022-11-04

·

Atualizado

2026-05-18

·

CVE-2022-43548

CVSS v3.1

8.1

Alta

VetorAV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
Versões do Node.js anteriores à 14.21.1
Versões do Node.js anteriores à 16.18.1
Versões do Node.js anteriores à 18.12.1
Versões do Node.js anteriores à 19.0.1
Descrição
Existe uma vulnerabilidade de injeção de comando do sistema operacional no Node.js devido a uma verificação insuficiente do IsAllowedHost que pode ser facilmente contornada, permitindo ataques de rebinding. O problema está relacionado ao parâmetro --inspect e a erros na conversão de endereços IP octais. Isso pode permitir que um invasor remoto execute código arbitrário. O número estimado de dispositivos potencialmente afetados em todo o mundo não está disponível.
Recomendações
Para versões anteriores à 14.21.1, atualize para a versão 14.21.1 ou posterior.
Para versões anteriores à 16.18.1, atualize para a versão 16.18.1 ou posterior.
Para versões anteriores à 18.12.1, atualize para a versão 18.12.1 ou posterior.
Para versões anteriores à 19.0.1, atualize para a versão 19.0.1 ou posterior.
Como solução alternativa temporária, considere desativar o parâmetro --inspect até que um patch esteja disponível. Restrinja o acesso ao recurso --inspect para minimizar o risco de exploração. Evite usar endereços IP octais inválidos no parâmetro --inspect até que o problema seja resolvido.

Correção

OS Command Injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-78CWE-350

Identificadores relacionados

ALSA-2022:8832
ALSA-2022:8833
ALSA-2022:9073
ALSA-2023:0050
ALSA-2023:0321
ALT-PU-2022-3200
ALT-PU-2022-3235
ALT-PU-2022-3239
ALT-PU-2023-1461
AZL-11577
BDU:2022-06821
BIT-NODE-2022-43548
BIT-NODE-MIN-2022-43548
CESA-2022_8833
CESA-2022_9073
CESA-2023_0050
CLEANSTART-2026-BD71263
CLEANSTART-2026-IS74202
CLEANSTART-2026-JR35772
CLEANSTART-2026-JY06700
CLEANSTART-2026-KN34553
CLEANSTART-2026-KZ45320
CLEANSTART-2026-LJ44720
CLEANSTART-2026-LN12820
CLEANSTART-2026-TX00223
CLEANSTART-2026-WI75198
CVE-2022-43548
DLA-3344-1
DSA-5326-1
MGASA-2022-0422
OESA-2022-2114
OPENSUSE-SU-2022_4003-1
OPENSUSE-SU-2022_4084-1
OPENSUSE-SU-2022_4254-1
OPENSUSE-SU-2022_4255-1
OPENSUSE-SU-2022_4301-1
OPENSUSE-SU-2023_0419-1
OPENSUSE-SU-2024:12488-1
OPENSUSE-SU-2024:12489-1
OPENSUSE-SU-2024:12554-1
RHSA-2022:8832
RHSA-2022:8833
RHSA-2022:9073
RHSA-2022_8832
RHSA-2022_8833
RHSA-2022_9073
RHSA-2023:0050
RHSA-2023:0321
RHSA-2023:0612
RHSA-2023:1533
RHSA-2023:1742
RHSA-2023_0050
RHSA-2023_0321
RLSA-2022:8832
RLSA-2022:8833
RLSA-2022:9073
RLSA-2023:0050
RLSA-2023:0321
SUSE-SU-2022:3967-1
SUSE-SU-2022:3968-1
SUSE-SU-2022:3989-1
SUSE-SU-2022:4003-1
SUSE-SU-2022:4084-1
SUSE-SU-2022:4254-1
SUSE-SU-2022:4255-1
SUSE-SU-2022:4301-1
SUSE-SU-2022_3967-1
SUSE-SU-2022_3968-1
SUSE-SU-2022_3989-1
SUSE-SU-2022_4003-1
SUSE-SU-2022_4084-1
SUSE-SU-2022_4254-1
SUSE-SU-2022_4255-1
SUSE-SU-2022_4301-1
SUSE-SU-2023:0408-1
SUSE-SU-2023:0419-1
USN-6491-1

Produtos afetados

Alt Linux
Almalinux
Astra Linux
Centos
Linuxmint
Node.Js
Red Hat
Rocky Linux
Suse
Ubuntu