PT-2024-4035 · Node.Js+6 · Node.Js+6

Tniessen

·

Publicado

2024-02-16

·

Atualizado

2025-02-12

·

CVE-2024-21890

CVSS v3.1

6.5

Média

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:N
Nome do software vulnerável e versões afetadas
Versões 20 a 21 do Node.js
Descrição
O problema está relacionado ao modelo de permissões do Node.js, cuja documentação contém informações enganosas sobre o uso de caracteres curinga em caminhos de arquivos. Especificamente, a documentação não esclarece que os caracteres curinga devem ser usados apenas como o último caractere de um caminho de arquivo. Por exemplo, o comando --allow-fs-read=/home/node/.ssh/*.pub ignorará pub e concederá acesso a tudo após .ssh/. Isso afeta todos os usuários que utilizam o modelo de permissão experimental nas versões afetadas do Node.js.
Recomendações
Para as versões 20 a 21 do Node.js, considere evitar o uso de curingas em caminhos de arquivo até que a documentação seja esclarecida ou atualizada. Como solução temporária, certifique-se de que as curingas sejam usadas apenas como o último caractere de um caminho de arquivo para evitar acesso indesejado. Restrinja o acesso a arquivos e diretórios confidenciais para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-1059

Identificadores relacionados

ALSA-2024:1687
ALSA-2024:1688
ALT-PU-2024-3054
AZL-35900
BDU:2024-04471
BIT-NODE-2024-21890
BIT-NODE-MIN-2024-21890
CESA-2024_1687
CVE-2024-21890
OPENSUSE-SU-2024:13697-1
OPENSUSE-SU-2024:13698-1
RHSA-2024:1687
RHSA-2024:1688
RHSA-2024_1687
RHSA-2024_1688
RLSA-2024:1687
RLSA-2024:1688
SUSE-SU-2024:0643-1

Produtos afetados

Alt Linux
Almalinux
Centos
Node.Js
Red Hat
Rocky Linux
Suse