Node.js身份验证绕过漏洞(CVE-2023-23918)通告
💡
原文中文,约800字,阅读约需2分钟。
📝
内容提要
Node.js官方发布安全版本修复了一个身份验证漏洞(CVE-2023-23918),受影响的用户应尽快升级安全版本。绿盟科技拥有对此安全公告的修改和解释权,不得任意修改或者增减此安全公告内容,不得以任何方式将其用于商业目的。
🎯
关键要点
- Node.js官方修复了身份验证漏洞(CVE-2023-23918)。
- 该漏洞允许远程攻击者绕过权限并访问非授权模块。
- 受影响的用户应尽快升级到安全版本。
- 受影响的Node.js版本包括:< v14.21.3, < v16.19.1, < v18.14.1, < v19.6.1。
- 不受影响的Node.js版本包括:>= v14.21.3, >= v16.19.1, >= v18.14.1, >= v19.6.1。
- 绿盟科技不对安全公告的内容提供任何保证或承诺。
- 未经绿盟科技允许,不得修改或用于商业目的。
➡️
