「Node.js」に複数脆弱性、8月のアップデートで修正
「Node.js」の開発チームは、現地時間8月9日にアップデートを公開し、複数の脆弱性を解消した。
同アップデートは、7件の脆弱性に対処したもの。いずれも実験的に提供されている機能に判明した脆弱性で重要度が「クリティカル(Critical)」とされる脆弱性は含まれていない。
重要度が2番目に高い「高(High)」とされる脆弱性は3件。パストラバーサルによりパーミッションモデルをバイパスできる「CVE-2023-32004」「CVE-2023-32558」や、パーミッションのポリシーをバイパスできる「CVE-2023-32002」が明らかとなった。
あわせて「中(Medium)」とされる脆弱性2件や「低(Low)」とされる2件が判明している。
開発チームでは、これら脆弱性に対処した「Node.js 20.5.1」「同18.17.1」「同16.20.2」を提供している。同アップデートで修正された脆弱性は以下のとおり。
CVE-2023-32002
CVE-2023-32004
CVE-2023-32558
CVE-2023-32006
CVE-2023-32559
CVE-2023-32005
CVE-2023-32003
(Security NEXT - 2023/08/25 )
ツイート
PR
関連記事
サイバー攻撃でシステム障害が発生 - B&G財団
サーバやNASに第三者がアクセス - 東北大や同大病院
ファイル転送サーバに不正アクセス、個人情報流出か - 沖縄総合事務局
「PyTorch Lightning」に不正コード - 認証情報窃取のおそれ
「Spring Cloud Config」にパストラバーサルなど複数脆弱性
「Apache HTTP Server」に複数脆弱性 - 更新を呼びかけ
先週注目された記事(2026年4月26日〜2026年5月2日)
「Chrome 148」が公開、脆弱性127件を修正 - 「クリティカル」も複数
Palo Alto Networks製「PAN-OS」に深刻な脆弱性 - すでに悪用も
Linuxカーネルに権限昇格の脆弱性「Copy Fail」 - PoC公開済み
