A critical remote vulnerability (CVSS 9.8) in Node.js allows an anonymous attacker to execute arbitrary code or bypass security controls. Affected versions are Open Source Node.js versions prior to 18.20.4, 20.15.1, and 22.4.1. The mitigation is to upgrade to Node.js 18.20.4, 20.15.1, or 22.4.1 respectively.
[WID-SEC-2024-1548] Node.js: Mehrere Schwachstellen CVSS Base Score 9.8 (kritisch) CVSS Temporal Score 8.5 (hoch) Remoteangriff ja Datum 08.07.2024 Stand UPDATE 16.04.2026 Mitigation ja Betroffene Systeme Betriebssystem Linux Windows Produktbeschreibung Node.js ist eine Plattform zur Entwicklung von Netzwerkanwendungen. Produkte UPDATE 31.08.2025 Debian Linux UPDATE 14.05.2025 Gentoo Linux UPDATE 12.01.2025 Xerox FreeFlow Print Server v9 for Solaris UPDATE 17.12.2024 Hitachi Ops Center UPDATE 15.12.2024 IBM InfoSphere Information Server 11.7 UPDATE 31.10.2024 SUSE openSUSE UPDATE 09.10.2024 IBM Business Automation Workflow UPDATE 16.09.2024 RESF Rocky Linux UPDATE 26.08.2024 Oracle Linux UPDATE 25.08.2024 Red Hat Enterprise Linux UPDATE 19.08.2024 IBM Rational Application Developer for WebSphere Software 9.6 IBM Rational Application Developer for WebSphere Software 9.7 UPDATE 15.07.2024 SUSE Linux 08.07.2024 Open Source Node.js <18.20.4 Open Source Node.js <20.15.1 Open Source Node.js <22.4.1 Angriff Angriff Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Node.js ausnutzen, um beliebigen Code auszufĂĽhren oder um SicherheitsmaĂźnahmen zu umgehen. CVE Informationen Versionshistorie Feedback zum Advisory geben