安全公告/【CVE-2022-32213】

基本信息

受影响操作系统:红旗Asianux服务器操作系统 V8

危险等级:中危

影响源码包:nodejs

CVSS评分:6.5

发现日期:2024-09-19

修复日期:2024-10-16

修复版本:nodejs-12.22.11-4

漏洞描述

Node.js 中 http 模块的 llhttp 解析器

漏洞判定

执行命令yum info PackageName获取软件包版本号，版本小于修复版本，则受此漏洞影响，版本大于等于修复版本，则此漏洞已修复

修复方式

软件包升级
dnf update nodejs

参考

https://nodejs.org/en/blog/vulnerability/july-2022-security-releases/
https://hackerone.com/reports/1524555
https://cert-portal.siemens.com/productcert/pdf/ssa-332410.pdf
https://www.debian.org/security/2023/dsa-5326
https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/VMQK5L5SBYD47QQZ67LEMHNQ662GH3OY/
https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/QCNN3YG2BCLS4ZEKJ3CLSUT6AS7AXTH3/
https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/2ICG6CSIB3GUWH5DUSQEVX53MOJW7LYK/