CVE-2024-22017 in Node.js
Tóm tắt
Bởi VulDB • 10/07/2026
Hàm setuid() không ảnh hưởng đến các hoạt động io_uring nội bộ của libuv nếu được khởi tạo trước khi gọi hàm setuid(). Điều này cho phép tiến trình thực hiện các thao tác có đặc quyền mặc dù đã giảm thiểu những đặc quyền đó thông qua một lệnh gọi tới setuid(). Lỗ hổng này ảnh hưởng đến tất cả người dùng sử dụng phiên bản Node.js từ 18.18.0 trở lên, bao gồm Node.js 20.4.0 và Node.js 21.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.