CVE-2023-23918 in Node.jsinformazioni

Riassunto

di VulDB • 28/06/2026

È presente una vulnerabilità di escalation dei privilegi in Node.js <19.6.1, <18.14.1, <16.19.1 e <14.21.3 che consentiva di aggirare la funzione sperimentale Permissions (https://nodejs.org/api/permissions.html) in Node.js ed accedere a moduli non autorizzati utilizzando process.mainModule.require(). Questo interessa solo gli utenti che avevano abilitato l'opzione delle permessi sperimentali con --experimental-policy.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Fonti

Interested in the pricing of exploits?

See the underground prices here!