CVE-2024-22017 in Node.jsजानकारी

सारांश

द्वारा VulDB • 11/07/2026

setuid() का प्रभाव libuv के आंतरिक io_uring संचालन पर नहीं पड़ता है यदि setuid() कॉल से पहले इसे इनिशियलाइज़ किया गया हो। इससे प्रक्रिया को, माना जाता है कि उसने setuid() कॉल के माध्यम से ऐसे अधिकारों को त्याग दिया है, फिर भी सुसज्चित संचालन करने की अनुमति मिलती है। यह कमزोरी Node.js 18.18.0, Node.js 20.4.0 और Node.js 21 के बराबर या उससे अधिक संस्करण का उपयोग कर रहे सभी प्रभावित करता है।

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

आरक्षित करना

04/01/2024

प्रकटीकरण

19/03/2024

प्रविष्टि

VDB-254688

EPSS

0.00893

गतिविधियाँ

बहुत कम

क्षेत्र

Insurance, Hostingprovider, ...

स्रोत

Do you know our Splunk app?

Download it now for free!