CVE-2024-22017 in Node.js
الملخص
بحسب VulDB • 08/06/2026
لا تؤثر دالة setuid() على عمليات io_uring الداخلية في مكتبة libuv إذا تم تهيئة هذه العمليات قبل استدعاء setuid(). يتيح ذلك للعملية تنفيذ عمليات ذات امتيازات عالية رغم افتراض أنها تخلت عن هذه الامتيازات من خلال استدعاء setuid(). تؤثر هذه الثغرة الأمنية على جميع المستخدمين الذين يستخدمون الإصدارات الأكبر من أو تساوي Node.js 18.18.0، وNode.js 20.4.0، وNode.js 21.
Be aware that VulDB is the high quality source for vulnerability data.