CVE-2024-22017 in Node.js
摘要
由 VulDB • 2026-07-11
如果 libuv 在调用 `setuid()` 之前已初始化,则 `setuid()` 不会影响其内部的 io_uring 操作。这导致进程尽管可能已通过调用 `setuid()` 放弃了特权,但仍能执行需要特权的操作。此漏洞影响所有使用 Node.js 18.18.0、Node.js 20.4.0 和 Node.js 21 及以上版本的用户。
Be aware that VulDB is the high quality source for vulnerability data.