PT-2024-1898 · Node.Js+8 · Node.Js+8

Tniessen

·

Publicado

2024-02-15

·

Atualizado

2025-08-29

·

CVE-2024-21892

CVSS v2.0

10

Alta

VetorAV:N/AC:L/Au:N/C:C/I:C/A:C
Nome do software vulnerável e versões afetadas
Node.js (versões afetadas não especificadas)
Descrição
A vulnerabilidade está relacionada ao gerenciamento incorreto da geração de código no Node.js, permitindo que usuários sem privilégios injetem código que herda os privilégios elevados do processo devido a um bug na implementação de uma exceção para CAP NET BIND SERVICE. Isso pode levar à injeção de código e à escalada de privilégios em sistemas Linux.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Improper Privilege Management

Code Injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-269CWE-94

Identificadores relacionados

ALSA-2024:1503
ALSA-2024:1510
ALSA-2024:1687
ALSA-2024:1688
ALT-PU-2024-3054
AZL-34460
AZL-35052
BDU:2024-01672
BIT-NODE-2024-21892
BIT-NODE-MIN-2024-21892
CESA-2024_1510
CESA-2024_1687
CVE-2024-21892
DSA-5991-1
ECHO-EFE4-3A95-5347
MGASA-2024-0046
OPENSUSE-SU-2024:13697-1
OPENSUSE-SU-2024:13698-1
RHSA-2024:1503
RHSA-2024:1510
RHSA-2024:1687
RHSA-2024:1688
RHSA-2024:1880
RHSA-2024:1932
RHSA-2024_1503
RHSA-2024_1510
RHSA-2024_1687
RHSA-2024_1688
RLSA-2024:1503
RLSA-2024:1510
RLSA-2024:1687
RLSA-2024:1688
SUSE-SU-2024:0643-1
SUSE-SU-2024:0644-1
SUSE-SU-2024:0730-1

Produtos afetados

Alt Linux
Almalinux
Centos
Debian
Node.Js
Red Hat
Red Os
Rocky Linux
Suse