Package node updated to version 14.17.4-alt1 for branch sisyphus in task 281521.

Published: 2021-10-07

BDU:2022-00316

Уязвимость программной платформы Node.js, связанная с использованием памяти после её освобождения, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании

Severity: CRITICAL (9.8) Vector: AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

References:

CVE-2021-22930

Published: 2021-10-07
Modified: 2024-11-21

CVE-2021-22930

Node.js before 16.6.0, 14.17.4, and 12.22.4 is vulnerable to a use after free attack where an attacker might be able to exploit the memory corruption, to change process behavior.

Severity: CRITICAL (9.8) Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

References:

Version: 2.1.0

Package node update in sisyphus on 2021-07-31

ALT-PU-2021-2389-1

Closed vulnerabilities

BDU:2022-00316

CVE-2021-22930