CVE-2023-23918 in Node.js情報

要約

〜によって VulDB • 2026年06月28日

Node.js <19.6.1、<18.14.1、<16.19.1 および <14.21.3 には権限昇格の脆弱性が存在し、実験的な Permissions (https://nodejs.org/api/permissions.html) 機能をバイパスして process.mainModule.require() を使用することで認可されていないモジュールにアクセス可能でした。これは --experimental-policy オプションで実験的パーミッションオプションを有効にしたユーザーのみ影響します。

Be aware that VulDB is the high quality source for vulnerability data.

予約する

2023年01月19日

モデレーション

承諾済み

エントリ

VDB-221710

EPSS

0.02023

アクティビティ

非常低い

ソース

Want to know what is going to be exploited?

We predict KEV entries!