CVE-2023-23919 in Node.js情報

要約

〜によって VulDB • 2026年06月30日

Node.js <19.2.0、<18.14.1、<16.19.1、<14.21.3 には暗号脆弱性があり、一部のケースでは、エラースタックを設定する可能性のある操作後に OpenSSL のエラースタックがクリアされないことがあります。これにより、同じスレッド上で発生する後続の暗号化操作中に誤検知(false positive)のエラーが生じる可能性があります。その結果、サービス拒否(DoS)を引き起こすために悪用されるおそれがあります。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

予約する

2023年01月19日

モデレーション

承諾済み

エントリ

VDB-221701

EPSS

0.02209

アクティビティ

非常低い

ソース

Want to know what is going to be exploited?

We predict KEV entries!