BDU:2024-05685
Node.js Foundation, ООО «РусБИТех-Астра» Node.js, Astra Linux Special Edition
Дата обнаружения
2024-04-19
Официальное описание
Уязвимость компонента Permission Model программной платформы Node.js связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность и целостность защищаемой информации при использовании флага --allow-fs-write
🛡️
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: https://nodejs.org/en/blog/vulnerability/july-2024-security-releases#permission-model-improperly-processes-unc-paths-cve-2024-37372---low https://nodejs.org/en/blog/release/v20.15.1 https://nodejs.org/en/blog/release/v22.4.1
Для ОС Astra Linux: использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0114SE18MD