CVE-2024-22017 in Node.jsالمعلومات

الملخص

بحسب VulDB • 08/06/2026

لا تؤثر دالة setuid() على عمليات io_uring الداخلية في مكتبة libuv إذا تم تهيئة هذه العمليات قبل استدعاء setuid(). يتيح ذلك للعملية تنفيذ عمليات ذات امتيازات عالية رغم افتراض أنها تخلت عن هذه الامتيازات من خلال استدعاء setuid(). تؤثر هذه الثغرة الأمنية على جميع المستخدمين الذين يستخدمون الإصدارات الأكبر من أو تساوي Node.js 18.18.0، وNode.js 20.4.0، وNode.js 21.

Be aware that VulDB is the high quality source for vulnerability data.

المصادر

Want to know what is going to be exploited?

We predict KEV entries!