CVE-2023-23918 in Node.js
요약
\~에 의해 VulDB • 2026. 06. 28.
Node.js <19.6.1, <18.14.1, <16.19.1 및 <14.21.3 버전에서 권한 상승 취약점이 존재합니다. 이 취약점은 Node.js의 실험적 Permissions(https://nodejs.org/api/permissions.html) 기능을 우회하고 process.mainModule.require()를 사용하여 비인가된 모듈에 접근할 수 있게 합니다. 이는 --experimental-policy 옵션으로 실험적 permissions 기능을 활성화한 사용자에게만 영향을 미칩니다.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.