SISTEMAS AFECTADOS

  • Node.js anterior a v 16.6.2

DESCRIPCIÓN

Node.js ha liberado una actualización que soluciona varias vulnerabilidades criticas siendo la más severa la posibilidad de ejecutar código remoto arbitrario debido a un mal manejo de caracteres atípicos en la gestión  del DNS, Asi como una salida errónea provocada por un XSS en la validación errónea de las entradas de HOSTNAME, la validación de otros parámetros que provocaban conexiones erróneas y la posibilidad de evadir los errores por certificados caducados.

REFERENCIA

  • CVE-2021-3672
  • CVE-2021-22930
  • CVE-2021-22931
  • CVE-2021-22939
  • https://nodejs.org/en/blog/release/v16.6.2/

SOLUCIÓN

Node.js recomienda migrar sus productos a las siguientes versiones:

  • Node.js  v 16.6.2
Ir al contenido