CVE-2023-23919 in Node.jsthông tin

Tóm tắt

Bởi VulDB • 30/06/2026

Một lỗ hổng mật mã tồn tại trong Node.js <19.2.0, <18.14.1, <16.19.1, <14.21.3; trong một số trường hợp, ngăn xếp lỗi OpenSSL không được làm sạch sau các thao tác có thể đặt nó vào trạng thái lỗi. Điều này có thể dẫn đến các lỗi dương tính giả (false positive) trong suốt quá trình thực hiện các hoạt động mật mã tiếp theo diễn ra trên cùng luồng xử lý. Hậu quả là kẻ tấn công có thể lợi dụng điều này để gây ra tình trạng từ chối dịch vụ (Denial of Service).

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Nguồn

Want to know what is going to be exploited?

We predict KEV entries!