CVE-2024-22017 in Node.jsthông tin

Tóm tắt

Bởi VulDB • 10/07/2026

Hàm setuid() không ảnh hưởng đến các hoạt động io_uring nội bộ của libuv nếu được khởi tạo trước khi gọi hàm setuid(). Điều này cho phép tiến trình thực hiện các thao tác có đặc quyền mặc dù đã giảm thiểu những đặc quyền đó thông qua một lệnh gọi tới setuid(). Lỗ hổng này ảnh hưởng đến tất cả người dùng sử dụng phiên bản Node.js từ 18.18.0 trở lên, bao gồm Node.js 20.4.0 và Node.js 21.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Nguồn

Want to know what is going to be exploited?

We predict KEV entries!