Security Lab

Раскрытие информации в Node.js

Дата публикации:22.08.2018
Всего просмотров:1603
Опасность:
Низкая
Наличие исправления: Да
Количество уязвимостей:1
CVSSv3.1 рейтинг: 3.3 [CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N/E:U/RL:O/RC:C]
CVE ID: CVE-2018-7166
Вектор эксплуатации: Локальная
Воздействие: Раскрытие важных данных
Обход ограничений безопасности
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Node.js ssri
Node.js 5.x
Node.js 4.x
Node.js 0.x
Уязвимые версии: Node.js версии 10.8.0, 10.7.0, 10.6.0, 10.4.1, 10.4.0, 10.3.0, 10.2.1, 10.2.0, 10.1.0, 10.0.0, 9.11.2, 9.11.1, 9.11.0, 9.10.1, 9.10.0, 9.8.0, 9.7.1, 9.7.0, 9.6.1, 9.6.0, 9.5.0, 9.4.0, 9.3.0, 9.2.1, 9.2.0, 9.1.0, 9.0.0, 8.11.3, 8.11.2, 8.11.1, 8.11.0, 8.9.4, 8.9.3, 8.9.2, 8.9.1, 8.9.0, 8.8.1, 8.8.0, 8.7.0, 8.6.0, 8.5.0, 8.4.0, 8.3.0, 8.2.1, 8.2.0, 8.1.4, 8.1.3, 8.1.2, 8.1.1, 8.1.0, 8.0.0, 8.10.0
Описание:

Раскрытие информации в Node.js

URL производителя: https://nodejs.org
Решение: Установите исправление с сайта производителя.
Ссылки: https://www.cybersecurity-help.cz/vdb/SB2018082209