VDB
BDU%3A2022-06821
BDU%3A2022-06821
PUBLISHED
CVSS 7.800000190734863 HIGH
Уязвимость реализации параметра --inspect программного средства работы с объектами Node.js, позволяющей нарушителю выполнить произвольный код
Risk Scores
CVSS 2.0
7.800000190734863
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| Novell Inc., Red Hat Inc., ООО «РусБИТех-Астра», Node.js Foundation, АО "НППКТ" | SUSE Linux Enterprise Server for SAP Applications, Suse Linux Enterprise Server, SUSE Linux Enterprise Module for Web Scripting, Red Hat Enterprise Linux, Red Hat Software Collections, openSUSE Tumbleweed, SUSE Linux Enterprise Module for High Performance Computing, Astra Linux Special Edition (запись в едином реестре российских программ №369), Node.js, Astra Linux Common Edition (запись в едином реестре российских программ №4433), ОСОН ОСнова Оnyx (запись в едином реестре российских программ №5913) |
Timeline
- Nov 17, 2022 CVE Published
- Jan 20, 2026 CVE Updated
References
- https://access.redhat.com/security/cve/cve-2022-43548 url
- https://bugzilla.redhat.com/show_bug.cgi?id=2140911 url
- https://www.suse.com/security/cve/CVE-2022-43548.html url
- https://nodejs.org/en/blog/vulnerability/november-2022-security-releases/#dns-rebinding-in-inspect-via-invalid-octal-ip-address-medium-cve-2022-43548 url
- https://nodejs.org/en/blog/release/v18.12.1/ url
- https://nodejs.org/en/blog/release/v16.18.1/ url
- https://nodejs.org/en/blog/release/v19.0.1/ url
- https://ubuntu.com/security/CVE-2022-43548 url
- https://github.com/nodejs/node/releases/tag/v14.21.1 url
- https://security-tracker.debian.org/tracker/CVE-2022-43548 url
- https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=1023518 url
- https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-0303SE17MD url
- https://wiki.astralinux.ru/astra-linux-se47-bulletin-2023-0316SE47MD url
- https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.9/ url
- https://wiki.astralinux.ru/astra-linux-se16-bulletin-20251225SE16 url