CVE-2023-23918 in Node.js정보

요약

\~에 의해 VulDB • 2026. 06. 28.

Node.js <19.6.1, <18.14.1, <16.19.1 및 <14.21.3 버전에서 권한 상승 취약점이 존재합니다. 이 취약점은 Node.js의 실험적 Permissions(https://nodejs.org/api/permissions.html) 기능을 우회하고 process.mainModule.require()를 사용하여 비인가된 모듈에 접근할 수 있게 합니다. 이는 --experimental-policy 옵션으로 실험적 permissions 기능을 활성화한 사용자에게만 영향을 미칩니다.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

출처

Want to stay up to date on a daily basis?

Enable the mail alert feature now!