CVE-2024-22017 in Node.js
요약
\~에 의해 VulDB • 2026. 07. 10.
setuid()는 setuid() 호출 전에 초기화된 경우 libuv의 내부 io_uring 작업에 영향을 미치지 않습니다. 이로 인해 프로세스는 setuid() 호출을 통해 해당 권한이 해제되었음에도 불구하고 특권 작업을 수행할 수 있습니다. 이 취약점은 Node.js 18.18.0 이상, Node.js 20.4.0 및 Node.js 21 버전을 사용하는 모든 사용자에게 영향을 미칩니다.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.