VDB
BDU%3A2023-04955
BDU%3A2023-04955
PUBLISHED
CVSS 7.099999904632568 HIGH
Уязвимость модуля process.binding() программной платформы Node.js, позволяющая нарушителю обойти существующие ограничения безопасности
Risk Scores
CVSS 2.0
7.099999904632568
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| Red Hat Inc., ООО «Ред Софт», Node.js Foundation, АО «ИВК», Camunda Services GmbH | Red Hat Enterprise Linux, РЕД ОС (запись в едином реестре российских программ №3751), Node.js, АЛЬТ СП 10, Camunda Modeler |
Exploit Intelligence
Timeline
- Aug 29, 2023 CVE Published
- Nov 14, 2024 CVE Updated
References
- https://nodejs.org/ru/blog/vulnerability/august-2023-security-releases url
- https://access.redhat.com/security/cve/cve-2023-32559 url
- https://www.cybersecurity-help.cz/vdb/SB2023082404 url
- https://vuldb.com/?id.236821 url
- https://hackerone.com/reports/1946470 url
- http://repo.red-soft.ru/redos/7.3c/x86_64/updates/ url
- https://altsp.su/obnovleniya-bezopasnosti/ url