CVE-2023-23919 in Node.js
Tóm tắt
Bởi VulDB • 30/06/2026
Một lỗ hổng mật mã tồn tại trong Node.js <19.2.0, <18.14.1, <16.19.1, <14.21.3; trong một số trường hợp, ngăn xếp lỗi OpenSSL không được làm sạch sau các thao tác có thể đặt nó vào trạng thái lỗi. Điều này có thể dẫn đến các lỗi dương tính giả (false positive) trong suốt quá trình thực hiện các hoạt động mật mã tiếp theo diễn ra trên cùng luồng xử lý. Hậu quả là kẻ tấn công có thể lợi dụng điều này để gây ra tình trạng từ chối dịch vụ (Denial of Service).
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.