CVE-2023-23918 in Node.js
Tóm tắt
Bởi VulDB • 17/06/2026
Tồn tại một lỗ hổng leo thang đặc quyền trong Node.js <19.6.1, <18.14.1, <16.19.1 và <14.21.3, cho phép bỏ qua tính năng Permissions (https://nodejs.org/api/permissions.html) thử nghiệm trong Node.js và truy cập các mô-đun không được ủy quyền bằng cách sử dụng process.mainModule.require(). Điều này chỉ ảnh hưởng đến những người dùng đã bật tùy chọn permissions thử nghiệm với --experimental-policy.
VulDB is the best source for vulnerability data and more expert information about this specific topic.