遠端 Redhat Enterprise Linux 7 主機上安裝的套件受到 RHSA-2023: 1744 公告中提及的多個弱點影響。

  - 這會影響 4.1.1 版之前的 http-cache-semantics 套件。當伺服器使用此程式庫從要求讀取快取原則時，攻擊者可透過傳送至伺服器的惡意要求標頭值來利用此問題。(CVE-2022-25881)

  - decode-uri-component 0.2.0 容易產生不當輸入驗證問題，進而導致 DoS。(CVE-2022-38900)

  - 在 c-ares 套件中發現一個瑕疵。ares_set_sortlist 遺漏有關輸入字串有效性的檢查，這可能會允許任意長度的堆疊溢位。此問題可造成拒絕服務，或對機密性和完整性造成有限影響。(CVE-2022-4904)

  - Node.js <19.6.1、 <18.14.1、 <16.19.1 和 <14.21.3 中存在權限提升弱點，攻擊者可利用此弱點繞過 Node.js 中的實驗性權限 (https://nodejs.org/api/permissions.html) 功能，並使用 process.mainModule.require() 存取未授權的模組。這只會影響已使用 --experimental-policy 啟用實驗性權限選項的使用者。(CVE-2023-23918)

  - Node.js 低於 19.6.1、低於 18.14.1、低於 16.19.1 和低於 14.21.3 的版本中存在一個不受信任的搜尋路徑弱點，攻擊者可藉此在借助提升的權限執行時搜尋並可能載入 ICU 資料。
    (CVE-2023-23920)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Oracle Linux 8 主機中安裝的套件受到 ELSA-2023-1582 公告中提及的多個弱點影響。

  - Node.js <19.2.0、<18.14.1、<16.19.1、<14.21.3 中存在加密弱點，在某些情況下，Node.js 未在可設定 OpenSSL 錯誤堆疊的作業完成之後清除此錯誤堆疊 。後續在相同執行緒上發生密碼編譯作業時，這可能導致誤判。攻擊者可利用此問題引致程式拒絕服務。(CVE-2023-23919)

  - Undici 是 Node.js 的 HTTP/1.1 用戶端。在 5.19.1 之前版本中，`Headers.set()` 和 `Headers.append()` 方法將不受信任的值傳遞至函式時，容易受到規則運算式拒絕服務 (ReDoS) 攻擊。這是因為用於標準化「headerValueNormalize()」公用程式函式中值的規則運算式效率低下。已在 v5.19.1 中修補此弱點。目前尚無已知的因應措施。(CVE-2023-24807)

  - Undici 是 Node.js 的 HTTP/1.1 用戶端。undici 程式庫 2.0.0 至 5.19.1 版不會保護 `host` HTTP 標頭不受 CRLF 插入弱點影響。已在 Undici v5.19.1 中修補此問題。因應措施是，清理 `headers.host` 字串後再將其傳送至 undici。
    (CVE-2023-23936)

  - Node.js 的 glob-parent 套件 6.0.1 之前版本允許攻擊者對封裝規則運算式發動 ReDoS (規則運算式拒絕服務) 攻擊。(CVE-2021-35065)

  - Node.js <19.6.1、 <18.14.1、 <16.19.1 和 <14.21.3 中存在權限提升弱點，攻擊者可利用此弱點繞過 Node.js 中的實驗性權限 (https://nodejs.org/api/permissions.html) 功能，並使用 process.mainModule.require() 存取未授權的模組。這只會影響已使用 --experimental-policy 啟用實驗性權限選項的使用者。(CVE-2023-23918)

  - 在 c-ares 套件中發現一個瑕疵。ares_set_sortlist 遺漏有關輸入字串有效性的檢查，這可能會允許任意長度的堆疊溢位。此問題可造成拒絕服務，或對機密性和完整性造成有限影響。(CVE-2022-4904)

  - 這會影響 4.1.1 版之前的 http-cache-semantics 套件。當伺服器使用此程式庫從要求讀取快取原則時，攻擊者可透過傳送至伺服器的惡意要求標頭值來利用此問題。(CVE-2022-25881)

  - Node.js 低於 19.6.1、低於 18.14.1、低於 16.19.1 和低於 14.21.3 的版本中存在一個不受信任的搜尋路徑弱點，攻擊者可藉此在借助提升的權限執行時搜尋並可能載入 ICU 資料。
    (CVE-2023-23920)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

因此，它受到 ALAS2023-2023-128 公告中提及的一個弱點影響。

  - 這會影響 4.1.1 版之前的 http-cache-semantics 套件。當伺服器使用此程式庫從要求讀取快取原則時，攻擊者可透過傳送至伺服器的惡意要求標頭值來利用此問題。(CVE-2022-25881)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2023: 1533 公告中提及的多個弱點影響。

  - Node.js 的 glob-parent 套件 6.0.1 之前版本允許攻擊者對封裝規則運算式發動 ReDoS (規則運算式拒絕服務) 攻擊。(CVE-2021-35065)

  - Minimist <=1.2.5 容易受到透過檔案 index.js 的 setKey() 函式 (第 69-95 行) 造成的原型污染弱點影響。
    (CVE-2021-44906)

  - 6.10.3 之前的 qs 使用於 4.17.3 之前的 Express 和其他產品中，這會讓攻擊者造成 Express 應用程式的 Node 處理程序懸置，因為可以使用 __ proto__ 金鑰。在許多典型的 Express 使用案例中，未經驗證的遠端攻擊者可將攻擊承載置於用於造訪應用程式的 URL 查詢字串中，例如 a[__proto__]=b&a[__proto__]&a[length]=100000000。修正已反向移植到 qs 6.9.7、6.8.3、6.7.3、6.6.1、6.5.3、6.4.1、6.3.3 和 6.2.4 (因此 Express 4.17.3 不受此弱點影響，其在版本說明中具有 deps:qs@6.9.7)。 (CVE-2022-24999)

  - 這會影響 4.1.1 版之前的 http-cache-semantics 套件。當伺服器使用此程式庫從要求讀取快取原則時，攻擊者可透過傳送至伺服器的惡意要求標頭值來利用此問題。(CVE-2022-25881)

  - 在 minimatch 套件中發現一個弱點。使用特定引數呼叫 breedExpand 函式時，此缺陷允許發生規則運算式拒絕服務 (ReDoS)，進而導致程式拒絕服務。(CVE-2022-3517)

  - Node v18.7.0 的 http 模組中的 llhttp 剖析器未正確處理非以 CLRF 結尾的標頭欄位，這可能會導致 HTTP 要求走私攻擊。(CVE-2022-35256)

  - decode-uri-component 0.2.0 容易產生不當輸入驗證問題，進而導致 DoS。(CVE-2022-38900)

  - 低於 14.21.1、16.18.1、18.12.1、19.0.1 的 Node.js 版本中存在 OS 命令插入弱點，這是因為 IsAllowedHost 檢查不充分所致，IsIPAddress 在提出 DBS 要求之前未正確檢查 IP 位址是否無效，因而攻擊者可以輕易略過 IsAllowedHost 檢查，執行重新繫結攻擊。https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-32212 中針對此問題的修復不完整，所以提供了新的 CVE 來補充此修復。(CVE-2022-43548)

  - 在 c-ares 套件中發現一個瑕疵。ares_set_sortlist 遺漏有關輸入字串有效性的檢查，這可能會允許任意長度的堆疊溢位。此問題可造成拒絕服務，或對機密性和完整性造成有限影響。(CVE-2022-4904)

  - Node.js <19.6.1、 <18.14.1、 <16.19.1 和 <14.21.3 中存在權限提升弱點，攻擊者可利用此弱點繞過 Node.js 中的實驗性權限 (https://nodejs.org/api/permissions.html) 功能，並使用 process.mainModule.require() 存取未授權的模組。這只會影響已使用 --experimental-policy 啟用實驗性權限選項的使用者。(CVE-2023-23918)

  - Node.js 低於 19.6.1、低於 18.14.1、低於 16.19.1 和低於 14.21.3 的版本中存在一個不受信任的搜尋路徑弱點，攻擊者可藉此在借助提升的權限執行時搜尋並可能載入 ICU 資料。
    (CVE-2023-23920)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的套件受到 RHSA-2023: 5533 公告中提及的多個弱點影響。

  - 這會影響 4.1.1 版之前的 http-cache-semantics 套件。當伺服器使用此程式庫從要求讀取快取原則時，攻擊者可透過傳送至伺服器的惡意要求標頭值來利用此問題。(CVE-2022-25881)

  - 在 c-ares 套件中發現一個瑕疵。ares_set_sortlist 遺漏有關輸入字串有效性的檢查，這可能會允許任意長度的堆疊溢位。此問題可造成拒絕服務，或對機密性和完整性造成有限影響。(CVE-2022-4904)

  - Node.js 低於 19.6.1、低於 18.14.1、低於 16.19.1 和低於 14.21.3 的版本中存在一個不受信任的搜尋路徑弱點，攻擊者可藉此在借助提升的權限執行時搜尋並可能載入 ICU 資料。
    (CVE-2023-23920)

  - Undici 是 Node.js 的 HTTP/1.1 用戶端。undici 程式庫 2.0.0 至 5.19.1 版不會保護 `host` HTTP 標頭不受 CRLF 插入弱點影響。已在 Undici v5.19.1 中修補此問題。因應措施是，清理 `headers.host` 字串後再將其傳送至 undici。
    (CVE-2023-23936)

  - Undici 是 Node.js 的 HTTP/1.1 用戶端。在 5.19.1 之前版本中，`Headers.set()` 和 `Headers.append()` 方法將不受信任的值傳遞至函式時，容易受到規則運算式拒絕服務 (ReDoS) 攻擊。這是因為用於標準化「headerValueNormalize()」公用程式函式中值的規則運算式效率低下。已在 v5.19.1 中修補此弱點。目前尚無已知的因應措施。(CVE-2023-24807)

  - process.mainModule.__proto__.require() 中使用的 __proto__ 可繞過原則機制，並要求 policy.json 定義之外的模組。此弱點會影響在下列所有有效版本系列中使用實驗性原則機制的所有使用者：v16、v18 和 v20。請注意，在此 CVE 發布時，此原則為 Node.js 的實驗性功能 (CVE-2023-30581)

  - 使用無效的公開金鑰建立使用 crypto.X509Certificate() API 的 x509 憑證時，會發生意外終止。如果攻擊者可強制中斷應用程式處理，則程式容易受到 DoS 攻擊，這是因為處理程序在從使用者程式碼存取所提供之憑證的公開金鑰資訊時會發生終止。使用者的目前內容會消失，進而造成 DoS 狀況。此弱點會影響所有有效的 Node.js v16、v18 和 v20 版本。(CVE-2023-30588)

  - Node v20.2.0 http 模組中的 llhttp 剖析器未嚴格使用 CRLF 序列來分隔 HTTP 要求。這可導致 HTTP 要求走私 (HRS)。CR 字元 (不含 LF) 足以分隔 llhttp 剖析器中的 HTTP 標頭欄位。根據 RFC7230 第 3 節，只有 CRLF 序列應該分隔每個標頭欄位。此弱點會影響所有使用中的 Node.js 版本：v16、v18 和 v20 (CVE-2023-30589)

  - 從 crypto.createDiffieHellman() 傳回的 generateKeys() API 函式只會產生缺失 (或過時) 的金鑰，也就是說，如果尚未設定任何金鑰，則只會產生私密金鑰。但是，在呼叫 setPrivateKey() 後，也需要此函式來計算相應的公開金鑰。但是，說明文件指出此 API 呼叫：會產生私密和公開 Diffie-Hellman 金鑰值。記錄的行為與實際行為不同，因為 DiffieHellman 可作為應用程式層級安全性的基礎，所以此差異很容易在使用這些 API 的應用程式中造成安全性問題，最後造成廣泛影響。(CVE-2023-30590)

  - 使用「Module._load()」可繞過原則機制，並針對特定模組要求 policy.json 定義之外的模組。此弱點會影響在下列所有有效版本系列中使用實驗性原則機制的所有使用者：16.x、18.x 和 20.x。請注意，在此 CVE 發布時，此原則為 Node.js 的實驗性功能。(CVE-2023-32002)

  - 使用「module.constructor.createRequire()」可繞過原則機制，並針對特定模組要求 policy.json 定義之外的模組。此弱點會影響在下列所有有效版本系列中使用實驗性原則機制的所有使用者：16.x、18.x 和 20.x。請注意，在此 CVE 發布時，此原則為 Node.js 的實驗性功能。(CVE-2023-32006)

  - 在所有使用中版本行的實驗性原則機制中，存在一個權限提升弱點：16.x、18.x 和 20.x。使用過時 API「process.binding()」可透過要求內部模組來繞過原則機制，並最終利用「process.binding('spawn_sync')」執行在「policy.json」檔案中定義的限制之外的任意程式碼。請注意，在此 CVE 發布時，此原則為 Node.js 的實驗性功能。(CVE-2023-32559)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2023: 1743 公告中提及的多個弱點影響。

  - Node.js 的 glob-parent 套件 6.0.1 之前版本允許攻擊者對封裝規則運算式發動 ReDoS (規則運算式拒絕服務) 攻擊。(CVE-2021-35065)

  - 這會影響 4.1.1 版之前的 http-cache-semantics 套件。當伺服器使用此程式庫從要求讀取快取原則時，攻擊者可透過傳送至伺服器的惡意要求標頭值來利用此問題。(CVE-2022-25881)

  - 在 minimatch 套件中發現一個弱點。使用特定引數呼叫 breedExpand 函式時，此缺陷允許發生規則運算式拒絕服務 (ReDoS)，進而導致程式拒絕服務。(CVE-2022-3517)

  - decode-uri-component 0.2.0 容易產生不當輸入驗證問題，進而導致 DoS。(CVE-2022-38900)

  - 在 c-ares 套件中發現一個瑕疵。ares_set_sortlist 遺漏有關輸入字串有效性的檢查，這可能會允許任意長度的堆疊溢位。此問題可造成拒絕服務，或對機密性和完整性造成有限影響。(CVE-2022-4904)

  - Node.js <19.6.1、 <18.14.1、 <16.19.1 和 <14.21.3 中存在權限提升弱點，攻擊者可利用此弱點繞過 Node.js 中的實驗性權限 (https://nodejs.org/api/permissions.html) 功能，並使用 process.mainModule.require() 存取未授權的模組。這只會影響已使用 --experimental-policy 啟用實驗性權限選項的使用者。(CVE-2023-23918)

  - Node.js 低於 19.6.1、低於 18.14.1、低於 16.19.1 和低於 14.21.3 的版本中存在一個不受信任的搜尋路徑弱點，攻擊者可藉此在借助提升的權限執行時搜尋並可能載入 ICU 資料。
    (CVE-2023-23920)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 CentOS Linux 8 主機上安裝的套件受到 CESA-2023: 1582 公告中提及的多個弱點影響。

  - Node.js 的 glob-parent 套件 6.0.1 之前版本允許攻擊者對封裝規則運算式發動 ReDoS (規則運算式拒絕服務) 攻擊。(CVE-2021-35065)

  - 這會影響 4.1.1 版之前的 http-cache-semantics 套件。當伺服器使用此程式庫從要求讀取快取原則時，攻擊者可透過傳送至伺服器的惡意要求標頭值來利用此問題。(CVE-2022-25881)

  - 在 c-ares 套件中發現一個瑕疵。ares_set_sortlist 遺漏有關輸入字串有效性的檢查，這可能會允許任意長度的堆疊溢位。此問題可造成拒絕服務，或對機密性和完整性造成有限影響。(CVE-2022-4904)

  - Node.js <19.6.1、 <18.14.1、 <16.19.1 和 <14.21.3 中存在權限提升弱點，攻擊者可利用此弱點繞過 Node.js 中的實驗性權限 (https://nodejs.org/api/permissions.html) 功能，並使用 process.mainModule.require() 存取未授權的模組。這只會影響已使用 --experimental-policy 啟用實驗性權限選項的使用者。(CVE-2023-23918)

  - Node.js <19.2.0、<18.14.1、<16.19.1、<14.21.3 中存在加密弱點，在某些情況下，Node.js 未在可設定 OpenSSL 錯誤堆疊的作業完成之後清除此錯誤堆疊 。後續在相同執行緒上發生密碼編譯作業時，這可能導致誤判。攻擊者可利用此問題引致程式拒絕服務。(CVE-2023-23919)

  - Node.js 低於 19.6.1、低於 18.14.1、低於 16.19.1 和低於 14.21.3 的版本中存在一個不受信任的搜尋路徑弱點，攻擊者可藉此在借助提升的權限執行時搜尋並可能載入 ICU 資料。
    (CVE-2023-23920)

  - Undici 是 Node.js 的 HTTP/1.1 用戶端。undici 程式庫 2.0.0 至 5.19.1 版不會保護 `host` HTTP 標頭不受 CRLF 插入弱點影響。已在 Undici v5.19.1 中修補此問題。因應措施是，清理 `headers.host` 字串後再將其傳送至 undici。
    (CVE-2023-23936)

  - Undici 是 Node.js 的 HTTP/1.1 用戶端。在 5.19.1 之前版本中，`Headers.set()` 和 `Headers.append()` 方法將不受信任的值傳遞至函式時，容易受到規則運算式拒絕服務 (ReDoS) 攻擊。這是因為用於標準化「headerValueNormalize()」公用程式函式中值的規則運算式效率低下。已在 v5.19.1 中修補此弱點。目前尚無已知的因應措施。(CVE-2023-24807)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 CentOS Linux 9 主機上安裝的套件受到 nodejs-16.19.1-1.el9 版本變更記錄中提及的多個弱點影響。

  - 這會影響 4.1.1 版之前的 http-cache-semantics 套件。當伺服器使用此程式庫從要求讀取快取原則時，攻擊者可透過傳送至伺服器的惡意要求標頭值來利用此問題。(CVE-2022-25881)

  - 在 c-ares 套件中發現一個瑕疵。ares_set_sortlist 遺漏有關輸入字串有效性的檢查，這可能會允許任意長度的堆疊溢位。此問題可造成拒絕服務，或對機密性和完整性造成有限影響。(CVE-2022-4904)

  - Node.js <19.6.1、 <18.14.1、 <16.19.1 和 <14.21.3 中存在權限提升弱點，攻擊者可利用此弱點繞過 Node.js 中的實驗性權限 (https://nodejs.org/api/permissions.html) 功能，並使用 process.mainModule.require() 存取未授權的模組。這只會影響已使用 --experimental-policy 啟用實驗性權限選項的使用者。(CVE-2023-23918)

  - Node.js <19.2.0、<18.14.1、<16.19.1、<14.21.3 中存在加密弱點，在某些情況下，Node.js 未在可設定 OpenSSL 錯誤堆疊的作業完成之後清除此錯誤堆疊。後續在相同執行緒上發生密碼編譯作業時，這可能導致誤判。攻擊者可利用此問題引致程式拒絕服務。(CVE-2023-23919)

  - Node.js 低於 19.6.1、低於 18.14.1、低於 16.19.1 和低於 14.21.3 的版本中存在一個不受信任的搜尋路徑弱點，攻擊者可藉此在借助提升的權限執行時搜尋並可能載入 ICU 資料。
    (CVE-2023-23920)

  - Undici 是 Node.js 的 HTTP/1.1 用戶端。undici 程式庫 2.0.0 至 5.19.1 版不會保護 `host` HTTP 標頭不受 CRLF 插入弱點影響。已在 Undici v5.19.1 中修補此問題。因應措施是，清理 `headers.host` 字串後再將其傳送至 undici。
    (CVE-2023-23936)

  - Undici 是 Node.js 的 HTTP/1.1 用戶端。在 5.19.1 之前版本中，`Headers.set()` 和 `Headers.append()` 方法將不受信任的值傳遞至函式時，容易受到規則運算式拒絕服務 (ReDoS) 攻擊。這是因為用於標準化「headerValueNormalize()」公用程式函式中值的規則運算式效率低下。已在 v5.19.1 中修補此弱點。目前尚無已知的因應措施。(CVE-2023-24807)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Oracle Linux 8 主機中安裝的套件受到 ELSA-2023-1743 公告中提及的多個弱點影響。

  - 在 minimatch 套件中發現一個弱點。使用特定引數呼叫 breedExpand 函式時，此缺陷允許發生規則運算式拒絕服務 (ReDoS)，進而導致程式拒絕服務。(CVE-2022-3517)

  - 在 c-ares 套件中發現一個瑕疵。ares_set_sortlist 遺漏有關輸入字串有效性的檢查，這可能會允許任意長度的堆疊溢位。此問題可造成拒絕服務，或對機密性和完整性造成有限影響。(CVE-2022-4904)

  - Node.js 的 glob-parent 套件 6.0.1 之前版本允許攻擊者對封裝規則運算式發動 ReDoS (規則運算式拒絕服務) 攻擊。(CVE-2021-35065)

  - Node.js 低於 19.6.1、低於 18.14.1、低於 16.19.1 和低於 14.21.3 的版本中存在一個不受信任的搜尋路徑弱點，攻擊者可藉此在借助提升的權限執行時搜尋並可能載入 ICU 資料。
    (CVE-2023-23920)

  - 這會影響 4.1.1 版之前的 http-cache-semantics 套件。當伺服器使用此程式庫從要求讀取快取原則時，攻擊者可透過傳送至伺服器的惡意要求標頭值來利用此問題。(CVE-2022-25881)

  - decode-uri-component 0.2.0 容易產生不當輸入驗證問題，進而導致 DoS。(CVE-2022-38900)

  - Node.js <19.6.1、 <18.14.1、 <16.19.1 和 <14.21.3 中存在權限提升弱點，攻擊者可利用此弱點繞過 Node.js 中的實驗性權限 (https://nodejs.org/api/permissions.html) 功能，並使用 process.mainModule.require() 存取未授權的模組。這只會影響已使用 --experimental-policy 啟用實驗性權限選項的使用者。(CVE-2023-23918)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 CentOS Linux 8 主機上安裝的套件受到 CESA-2023: 1583 公告中提及的多個弱點影響。

  - Node.js 的 glob-parent 套件 6.0.1 之前版本允許攻擊者對封裝規則運算式發動 ReDoS (規則運算式拒絕服務) 攻擊。(CVE-2021-35065)

  - 這會影響 4.1.1 版之前的 http-cache-semantics 套件。當伺服器使用此程式庫從要求讀取快取原則時，攻擊者可透過傳送至伺服器的惡意要求標頭值來利用此問題。(CVE-2022-25881)

  - Node.js <19.6.1、 <18.14.1、 <16.19.1 和 <14.21.3 中存在權限提升弱點，攻擊者可利用此弱點繞過 Node.js 中的實驗性權限 (https://nodejs.org/api/permissions.html) 功能，並使用 process.mainModule.require() 存取未授權的模組。這只會影響已使用 --experimental-policy 啟用實驗性權限選項的使用者。(CVE-2023-23918)

  - Node.js <19.2.0、<18.14.1、<16.19.1、<14.21.3 中存在加密弱點，在某些情況下，Node.js 未在可設定 OpenSSL 錯誤堆疊的作業完成之後清除此錯誤堆疊 。後續在相同執行緒上發生密碼編譯作業時，這可能導致誤判。攻擊者可利用此問題引致程式拒絕服務。(CVE-2023-23919)

  - Node.js 低於 19.6.1、低於 18.14.1、低於 16.19.1 和低於 14.21.3 的版本中存在一個不受信任的搜尋路徑弱點，攻擊者可藉此在借助提升的權限執行時搜尋並可能載入 ICU 資料。
    (CVE-2023-23920)

  - Undici 是 Node.js 的 HTTP/1.1 用戶端。undici 程式庫 2.0.0 至 5.19.1 版不會保護 `host` HTTP 標頭不受 CRLF 插入弱點影響。已在 Undici v5.19.1 中修補此問題。因應措施是，清理 `headers.host` 字串後再將其傳送至 undici。
    (CVE-2023-23936)

  - Undici 是 Node.js 的 HTTP/1.1 用戶端。在 5.19.1 之前版本中，`Headers.set()` 和 `Headers.append()` 方法將不受信任的值傳遞至函式時，容易受到規則運算式拒絕服務 (ReDoS) 攻擊。這是因為用於標準化「headerValueNormalize()」公用程式函式中值的規則運算式效率低下。已在 v5.19.1 中修補此弱點。目前尚無已知的因應措施。(CVE-2023-24807)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Oracle Linux 9 主機中安裝的套件受到 ELSA-2023-2655 公告中提及的多個弱點影響。

  - 這會影響 4.1.1 版之前的 http-cache-semantics 套件。當伺服器使用此程式庫從要求讀取快取原則時，攻擊者可透過傳送至伺服器的惡意要求標頭值來利用此問題。(CVE-2022-25881)

  - Undici 是 Node.js 的 HTTP/1.1 用戶端。在 5.19.1 之前版本中，`Headers.set()` 和 `Headers.append()` 方法將不受信任的值傳遞至函式時，容易受到規則運算式拒絕服務 (ReDoS) 攻擊。這是因為用於標準化「headerValueNormalize()」公用程式函式中值的規則運算式效率低下。已在 v5.19.1 中修補此弱點。目前尚無已知的因應措施。(CVE-2023-24807)

  - Node.js <19.6.1、 <18.14.1、 <16.19.1 和 <14.21.3 中存在權限提升弱點，攻擊者可利用此弱點繞過 Node.js 中的實驗性權限 (https://nodejs.org/api/permissions.html) 功能，並使用 process.mainModule.require() 存取未授權的模組。這只會影響已使用 --experimental-policy 啟用實驗性權限選項的使用者。(CVE-2023-23918)

  - 在 c-ares 套件中發現一個瑕疵。ares_set_sortlist 遺漏有關輸入字串有效性的檢查，這可能會允許任意長度的堆疊溢位。此問題可造成拒絕服務，或對機密性和完整性造成有限影響。(CVE-2022-4904)

  - Node.js 低於 19.6.1、低於 18.14.1、低於 16.19.1 和低於 14.21.3 的版本中存在一個不受信任的搜尋路徑弱點，攻擊者可藉此在借助提升的權限執行時搜尋並可能載入 ICU 資料。
    (CVE-2023-23920)

  - Undici 是 Node.js 的 HTTP/1.1 用戶端。undici 程式庫 2.0.0 至 5.19.1 版不會保護 `host` HTTP 標頭不受 CRLF 插入弱點影響。已在 Undici v5.19.1 中修補此問題。因應措施是，清理 `headers.host` 字串後再將其傳送至 undici。
    (CVE-2023-23936)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的多個套件受到 RHSA-2023:1583 公告中提及的多個弱點影響。

  - glob-parent：規則運算式拒絕服務 (CVE-2021-35065)

  - http-cache-semantics：規則運算式拒絕服務 (ReDoS) 弱點 (CVE-2022-25881)

  - Node.js：可透過 process.mainModule 繞過權限原則 (CVE-2023-23918)

  - Node.js：nodejs crypto 程式庫中的 OpenSSL 錯誤處理問題 (CVE-2023-23919)

  - Node.js：可透過 ICU_DATA 環境變數不安全地載入 ICU 資料 (CVE-2023-23920)

  - Node.js：Fetch API 未防止主機標頭中的 CRLF 插入弱點 (CVE-2023-23936)

  - Node.js：標頭 fetch API 中的規則運算式拒絕服務弱點 (CVE-2023-24807)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2023: 1742 公告中提及的多個弱點影響。

  - Node.js 的 glob-parent 套件 6.0.1 之前版本允許攻擊者對封裝規則運算式發動 ReDoS (規則運算式拒絕服務) 攻擊。(CVE-2021-35065)

  - 接受任意主體別名 (SAN) 類型 (除非特別定義 PKI 以使用特定 SAN 類型) 可導致繞過限制名稱的中繼體。Node.js < 12.22.9、< 14.18.3、< 16.13.2 和 < 17.3.1 接受通常定義為不使用 PKI 的 URI SAN 類型。
    此外，當通訊協定允許 URI SAN 時，Node.js 未與 URI 正確相符。具有此修正的 Node.js 版本會在針對主機名稱檢查憑證時停用 URI SAN 類型。此行為可透過 --security-revert 命令列選項還原。(CVE-2021-44531)

  - Node.js < 12.22.9、< 14.18.3、< 16.13.2 和 < 17.3.1 會將 SAN (主體別名) 轉換為字串格式。驗證連線時，它會使用此字串根據主機名稱檢查對等憑證。在憑證鏈中使用名稱限制時，字串格式容易受到一個插入弱點影響，進而允許繞過這些名稱限制。具有此修正的 Node.js 版本會溢出包含問題字元的 SAN，以防止插入。此行為可透過 --security-revert 命令列選項還原。(CVE-2021-44532)

  - Node.js < 12.22.9、< 14.18.3、< 16.13.2 和 < 17.3.1 未正確處理多值相對辨別名稱。例如，攻擊者可建構包含單值相對辨別名稱的憑證主體，該名稱會被解譯為多值相對辨別名稱，以便插入允許繞過憑證主體驗證的通用名稱。受影響的 Node.js 版本不會接受多值相對辨別名稱，因此本身不會受到此類攻擊影響。但是，憑證主體使用節點不明確表示法的第三方程式碼可能會受到影響。(CVE-2021-44533)

  - Minimist <=1.2.5 容易受到透過檔案 index.js 的 setKey() 函式 (第 69-95 行) 造成的原型污染弱點影響。
    (CVE-2021-44906)

  - node-fetch 容易將敏感資訊洩漏給未經授權的行為者 (CVE-2022-0235)

  - 由於 console.table() 函式的格式化邏輯，在傳送具有至少一個屬性的純物件 (可能是 __proto__) 的同時，將使用者控制的輸入傳送至屬性參數是不安全的。原型污染的控制權非常有限，因為它只允許將空字串指派給物件原型的數值金鑰。Node.js >= 12.22.9、>= 14.18.3、>= 16.13.2 和 >= 17.3.1 使用這些屬性獲派的物件空值原型。(CVE-2022-21824)

  - 6.10.3 之前的 qs 使用於 4.17.3 之前的 Express 和其他產品中，這會讓攻擊者造成 Express 應用程式的 Node 處理程序懸置，因為可以使用 __ proto__ 金鑰。在許多典型的 Express 使用案例中，未經驗證的遠端攻擊者可將攻擊承載置於用於造訪應用程式的 URL 查詢字串中，例如 a[__proto__]=b&a[__proto__]&a[length]=100000000。修正已反向移植到 qs 6.9.7、6.8.3、6.7.3、6.6.1、6.5.3、6.4.1、6.3.3 和 6.2.4 (因此 Express 4.17.3 不受此弱點影響，其在版本說明中具有 deps:qs@6.9.7)。 (CVE-2022-24999)

  - 這會影響 4.1.1 版之前的 http-cache-semantics 套件。當伺服器使用此程式庫從要求讀取快取原則時，攻擊者可透過傳送至伺服器的惡意要求標頭值來利用此問題。(CVE-2022-25881)

  - 在 minimatch 套件中發現一個弱點。使用特定引數呼叫 breedExpand 函式時，此缺陷允許發生規則運算式拒絕服務 (ReDoS)，進而導致程式拒絕服務。(CVE-2022-3517)

  - Node v18.7.0 的 http 模組中的 llhttp 剖析器未正確處理非以 CLRF 結尾的標頭欄位，這可能會導致 HTTP 要求走私攻擊。(CVE-2022-35256)

  - decode-uri-component 0.2.0 容易產生不當輸入驗證問題，進而導致 DoS。(CVE-2022-38900)

  - 低於 14.21.1、16.18.1、18.12.1、19.0.1 的 Node.js 版本中存在 OS 命令插入弱點，這是因為 IsAllowedHost 檢查不充分所致，IsIPAddress 在提出 DBS 要求之前未正確檢查 IP 位址是否無效，因而攻擊者可以輕易略過 IsAllowedHost 檢查，執行重新繫結攻擊。https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-32212 中針對此問題的修復不完整，所以提供了新的 CVE 來補充此修復。(CVE-2022-43548)

  - 在 c-ares 套件中發現一個瑕疵。ares_set_sortlist 遺漏有關輸入字串有效性的檢查，這可能會允許任意長度的堆疊溢位。此問題可造成拒絕服務，或對機密性和完整性造成有限影響。(CVE-2022-4904)

  - Node.js <19.6.1、 <18.14.1、 <16.19.1 和 <14.21.3 中存在權限提升弱點，攻擊者可利用此弱點繞過 Node.js 中的實驗性權限 (https://nodejs.org/api/permissions.html) 功能，並使用 process.mainModule.require() 存取未授權的模組。這只會影響已使用 --experimental-policy 啟用實驗性權限選項的使用者。(CVE-2023-23918)

  - Node.js 低於 19.6.1、低於 18.14.1、低於 16.19.1 和低於 14.21.3 的版本中存在一個不受信任的搜尋路徑弱點，攻擊者可藉此在借助提升的權限執行時搜尋並可能載入 ICU 資料。
    (CVE-2023-23920)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Oracle Linux 9 主機中安裝的套件受到 ELSA-2023-2654 公告中提及的多個弱點影響。

  - Node.js 的 glob-parent 套件 6.0.1 之前版本允許攻擊者對封裝規則運算式發動 ReDoS (規則運算式拒絕服務) 攻擊。(CVE-2021-35065)

  - Undici 是 Node.js 的 HTTP/1.1 用戶端。undici 程式庫 2.0.0 至 5.19.1 版不會保護 `host` HTTP 標頭不受 CRLF 插入弱點影響。已在 Undici v5.19.1 中修補此問題。因應措施是，清理 `headers.host` 字串後再將其傳送至 undici。
    (CVE-2023-23936)

  - Node.js <19.6.1、 <18.14.1、 <16.19.1 和 <14.21.3 中存在權限提升弱點，攻擊者可利用此弱點繞過 Node.js 中的實驗性權限 (https://nodejs.org/api/permissions.html) 功能，並使用 process.mainModule.require() 存取未授權的模組。這只會影響已使用 --experimental-policy 啟用實驗性權限選項的使用者。(CVE-2023-23918)

  - 這會影響 4.1.1 版之前的 http-cache-semantics 套件。當伺服器使用此程式庫從要求讀取快取原則時，攻擊者可透過傳送至伺服器的惡意要求標頭值來利用此問題。(CVE-2022-25881)

  - 在 c-ares 套件中發現一個瑕疵。ares_set_sortlist 遺漏有關輸入字串有效性的檢查，這可能會允許任意長度的堆疊溢位。此問題可造成拒絕服務，或對機密性和完整性造成有限影響。(CVE-2022-4904)

  - Node.js <19.2.0、<18.14.1、<16.19.1、<14.21.3 中存在加密弱點，在某些情況下，Node.js 未在可設定 OpenSSL 錯誤堆疊的作業完成之後清除此錯誤堆疊 。後續在相同執行緒上發生密碼編譯作業時，這可能導致誤判。攻擊者可利用此問題引致程式拒絕服務。(CVE-2023-23919)

  - Node.js 低於 19.6.1、低於 18.14.1、低於 16.19.1 和低於 14.21.3 的版本中存在一個不受信任的搜尋路徑弱點，攻擊者可藉此在借助提升的權限執行時搜尋並可能載入 ICU 資料。
    (CVE-2023-23920)

  - Undici 是 Node.js 的 HTTP/1.1 用戶端。在 5.19.1 之前版本中，`Headers.set()` 和 `Headers.append()` 方法將不受信任的值傳遞至函式時，容易受到規則運算式拒絕服務 (ReDoS) 攻擊。這是因為用於標準化「headerValueNormalize()」公用程式函式中值的規則運算式效率低下。已在 v5.19.1 中修補此弱點。目前尚無已知的因應措施。(CVE-2023-24807)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的套件受到 RHSA-2023: 2654 公告中提及的多個弱點影響。

  - Node.js 的 glob-parent 套件 6.0.1 之前版本允許攻擊者對封裝規則運算式發動 ReDoS (規則運算式拒絕服務) 攻擊。(CVE-2021-35065)

  - 這會影響 4.1.1 版之前的 http-cache-semantics 套件。當伺服器使用此程式庫從要求讀取快取原則時，攻擊者可透過傳送至伺服器的惡意要求標頭值來利用此問題。(CVE-2022-25881)

  - 在 c-ares 套件中發現一個瑕疵。ares_set_sortlist 遺漏有關輸入字串有效性的檢查，這可能會允許任意長度的堆疊溢位。此問題可造成拒絕服務，或對機密性和完整性造成有限影響。(CVE-2022-4904)

  - Node.js <19.6.1、 <18.14.1、 <16.19.1 和 <14.21.3 中存在權限提升弱點，攻擊者可利用此弱點繞過 Node.js 中的實驗性權限 (https://nodejs.org/api/permissions.html) 功能，並使用 process.mainModule.require() 存取未授權的模組。這只會影響已使用 --experimental-policy 啟用實驗性權限選項的使用者。(CVE-2023-23918)

  - Node.js <19.2.0、<18.14.1、<16.19.1、<14.21.3 中存在加密弱點，在某些情況下，Node.js 未在可設定 OpenSSL 錯誤堆疊的作業完成之後清除此錯誤堆疊 。後續在相同執行緒上發生密碼編譯作業時，這可能導致誤判。攻擊者可利用此問題引致程式拒絕服務。(CVE-2023-23919)

  - Node.js 低於 19.6.1、低於 18.14.1、低於 16.19.1 和低於 14.21.3 的版本中存在一個不受信任的搜尋路徑弱點，攻擊者可藉此在借助提升的權限執行時搜尋並可能載入 ICU 資料。
    (CVE-2023-23920)

  - Undici 是 Node.js 的 HTTP/1.1 用戶端。undici 程式庫 2.0.0 至 5.19.1 版不會保護 `host` HTTP 標頭不受 CRLF 插入弱點影響。已在 Undici v5.19.1 中修補此問題。因應措施是，清理 `headers.host` 字串後再將其傳送至 undici。
    (CVE-2023-23936)

  - Undici 是 Node.js 的 HTTP/1.1 用戶端。在 5.19.1 之前版本中，`Headers.set()` 和 `Headers.append()` 方法將不受信任的值傳遞至函式時，容易受到規則運算式拒絕服務 (ReDoS) 攻擊。這是因為用於標準化「headerValueNormalize()」公用程式函式中值的規則運算式效率低下。已在 v5.19.1 中修補此弱點。目前尚無已知的因應措施。(CVE-2023-24807)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的套件受到 RHSA-2023: 2655 公告中提及的多個弱點影響。

  - Node.js 的 glob-parent 套件 6.0.1 之前版本允許攻擊者對封裝規則運算式發動 ReDoS (規則運算式拒絕服務) 攻擊。(CVE-2021-35065)

  - 這會影響 4.1.1 版之前的 http-cache-semantics 套件。當伺服器使用此程式庫從要求讀取快取原則時，攻擊者可透過傳送至伺服器的惡意要求標頭值來利用此問題。(CVE-2022-25881)

  - 在 c-ares 套件中發現一個瑕疵。ares_set_sortlist 遺漏有關輸入字串有效性的檢查，這可能會允許任意長度的堆疊溢位。此問題可造成拒絕服務，或對機密性和完整性造成有限影響。(CVE-2022-4904)

  - Node.js <19.6.1、 <18.14.1、 <16.19.1 和 <14.21.3 中存在權限提升弱點，攻擊者可利用此弱點繞過 Node.js 中的實驗性權限 (https://nodejs.org/api/permissions.html) 功能，並使用 process.mainModule.require() 存取未授權的模組。這只會影響已使用 --experimental-policy 啟用實驗性權限選項的使用者。(CVE-2023-23918)

  - Node.js 低於 19.6.1、低於 18.14.1、低於 16.19.1 和低於 14.21.3 的版本中存在一個不受信任的搜尋路徑弱點，攻擊者可藉此在借助提升的權限執行時搜尋並可能載入 ICU 資料。
    (CVE-2023-23920)

  - Undici 是 Node.js 的 HTTP/1.1 用戶端。undici 程式庫 2.0.0 至 5.19.1 版不會保護 `host` HTTP 標頭不受 CRLF 插入弱點影響。已在 Undici v5.19.1 中修補此問題。因應措施是，清理 `headers.host` 字串後再將其傳送至 undici。
    (CVE-2023-23936)

  - Undici 是 Node.js 的 HTTP/1.1 用戶端。在 5.19.1 之前版本中，`Headers.set()` 和 `Headers.append()` 方法將不受信任的值傳遞至函式時，容易受到規則運算式拒絕服務 (ReDoS) 攻擊。這是因為用於標準化「headerValueNormalize()」公用程式函式中值的規則運算式效率低下。已在 v5.19.1 中修補此弱點。目前尚無已知的因應措施。(CVE-2023-24807)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2023: 1582 公告中提及的多個弱點影響。

  - Node.js 的 glob-parent 套件 6.0.1 之前版本允許攻擊者對封裝規則運算式發動 ReDoS (規則運算式拒絕服務) 攻擊。(CVE-2021-35065)

  - 這會影響 4.1.1 版之前的 http-cache-semantics 套件。當伺服器使用此程式庫從要求讀取快取原則時，攻擊者可透過傳送至伺服器的惡意要求標頭值來利用此問題。(CVE-2022-25881)

  - 在 c-ares 套件中發現一個瑕疵。ares_set_sortlist 遺漏有關輸入字串有效性的檢查，這可能會允許任意長度的堆疊溢位。此問題可造成拒絕服務，或對機密性和完整性造成有限影響。(CVE-2022-4904)

  - Node.js <19.6.1、 <18.14.1、 <16.19.1 和 <14.21.3 中存在權限提升弱點，攻擊者可利用此弱點繞過 Node.js 中的實驗性權限 (https://nodejs.org/api/permissions.html) 功能，並使用 process.mainModule.require() 存取未授權的模組。這只會影響已使用 --experimental-policy 啟用實驗性權限選項的使用者。(CVE-2023-23918)

  - Node.js <19.2.0、<18.14.1、<16.19.1、<14.21.3 中存在加密弱點，在某些情況下，Node.js 未在可設定 OpenSSL 錯誤堆疊的作業完成之後清除此錯誤堆疊 。後續在相同執行緒上發生密碼編譯作業時，這可能導致誤判。攻擊者可利用此問題引致程式拒絕服務。(CVE-2023-23919)

  - Node.js 低於 19.6.1、低於 18.14.1、低於 16.19.1 和低於 14.21.3 的版本中存在一個不受信任的搜尋路徑弱點，攻擊者可藉此在借助提升的權限執行時搜尋並可能載入 ICU 資料。
    (CVE-2023-23920)

  - Undici 是 Node.js 的 HTTP/1.1 用戶端。undici 程式庫 2.0.0 至 5.19.1 版不會保護 `host` HTTP 標頭不受 CRLF 插入弱點影響。已在 Undici v5.19.1 中修補此問題。因應措施是，清理 `headers.host` 字串後再將其傳送至 undici。
    (CVE-2023-23936)

  - Undici 是 Node.js 的 HTTP/1.1 用戶端。在 5.19.1 之前版本中，`Headers.set()` 和 `Headers.append()` 方法將不受信任的值傳遞至函式時，容易受到規則運算式拒絕服務 (ReDoS) 攻擊。這是因為用於標準化「headerValueNormalize()」公用程式函式中值的規則運算式效率低下。已在 v5.19.1 中修補此弱點。目前尚無已知的因應措施。(CVE-2023-24807)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Oracle Linux 8 主機中安裝的套件受到 ELSA-2023-1583 公告中提及的多個弱點影響。

  - Node.js 低於 19.6.1、低於 18.14.1、低於 16.19.1 和低於 14.21.3 的版本中存在一個不受信任的搜尋路徑弱點，攻擊者可藉此在借助提升的權限執行時搜尋並可能載入 ICU 資料。
    (CVE-2023-23920)

  - Undici 是 Node.js 的 HTTP/1.1 用戶端。undici 程式庫 2.0.0 至 5.19.1 版不會保護 `host` HTTP 標頭不受 CRLF 插入弱點影響。已在 Undici v5.19.1 中修補此問題。因應措施是，清理 `headers.host` 字串後再將其傳送至 undici。
    (CVE-2023-23936)

  - Undici 是 Node.js 的 HTTP/1.1 用戶端。在 5.19.1 之前版本中，`Headers.set()` 和 `Headers.append()` 方法將不受信任的值傳遞至函式時，容易受到規則運算式拒絕服務 (ReDoS) 攻擊。這是因為用於標準化「headerValueNormalize()」公用程式函式中值的規則運算式效率低下。已在 v5.19.1 中修補此弱點。目前尚無已知的因應措施。(CVE-2023-24807)

  - 這會影響 4.1.1 版之前的 http-cache-semantics 套件。當伺服器使用此程式庫從要求讀取快取原則時，攻擊者可透過傳送至伺服器的惡意要求標頭值來利用此問題。(CVE-2022-25881)

  - Node.js 的 glob-parent 套件 6.0.1 之前版本允許攻擊者對封裝規則運算式發動 ReDoS (規則運算式拒絕服務) 攻擊。(CVE-2021-35065)

  - Node.js <19.6.1、 <18.14.1、 <16.19.1 和 <14.21.3 中存在權限提升弱點，攻擊者可利用此弱點繞過 Node.js 中的實驗性權限 (https://nodejs.org/api/permissions.html) 功能，並使用 process.mainModule.require() 存取未授權的模組。這只會影響已使用 --experimental-policy 啟用實驗性權限選項的使用者。(CVE-2023-23918)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 CentOS Linux 8 主機上安裝的套件受到 CESA-2023: 1743 公告中提及的多個弱點影響。

  - Node.js 的 glob-parent 套件 6.0.1 之前版本允許攻擊者對封裝規則運算式發動 ReDoS (規則運算式拒絕服務) 攻擊。(CVE-2021-35065)

  - 這會影響 4.1.1 版之前的 http-cache-semantics 套件。當伺服器使用此程式庫從要求讀取快取原則時，攻擊者可透過傳送至伺服器的惡意要求標頭值來利用此問題。(CVE-2022-25881)

  - 在 minimatch 套件中發現一個弱點。使用特定引數呼叫 breedExpand 函式時，此缺陷允許發生規則運算式拒絕服務 (ReDoS)，進而導致程式拒絕服務。(CVE-2022-3517)

  - decode-uri-component 0.2.0 容易產生不當輸入驗證問題，進而導致 DoS。(CVE-2022-38900)

  - 在 c-ares 套件中發現一個瑕疵。ares_set_sortlist 遺漏有關輸入字串有效性的檢查，這可能會允許任意長度的堆疊溢位。此問題可造成拒絕服務，或對機密性和完整性造成有限影響。(CVE-2022-4904)

  - Node.js <19.6.1、 <18.14.1、 <16.19.1 和 <14.21.3 中存在權限提升弱點，攻擊者可利用此弱點繞過 Node.js 中的實驗性權限 (https://nodejs.org/api/permissions.html) 功能，並使用 process.mainModule.require() 存取未授權的模組。這只會影響已使用 --experimental-policy 啟用實驗性權限選項的使用者。(CVE-2023-23918)

  - Node.js 低於 19.6.1、低於 18.14.1、低於 16.19.1 和低於 14.21.3 的版本中存在一個不受信任的搜尋路徑弱點，攻擊者可藉此在借助提升的權限執行時搜尋並可能載入 ICU 資料。
    (CVE-2023-23920)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

ID	名稱	產品	系列	已發布	已更新	嚴重性
174180	RHEL 7：rh-nodejs14-nodejs (RHSA-2023: 1744)	Nessus	Red Hat Local Security Checks	2023/4/12	2024/4/28	high
173895	Oracle Linux 8：nodejs: 16 (ELSA-2023-1582)	Nessus	Oracle Linux Local Security Checks	2023/4/5	2023/9/18	high
173152	Amazon Linux 2023：nodejs、nodejs-devel、nodejs-full-i18n (ALAS2023-2023-128)	Nessus	Amazon Linux Local Security Checks	2023/3/21	2023/4/20	high
173777	RHEL 8：nodejs: 14 (RHSA-2023: 1533)	Nessus	Red Hat Local Security Checks	2023/4/2	2024/4/28	critical
182781	RHEL 9：nodejs (RHSA-2023: 5533)	Nessus	Red Hat Local Security Checks	2023/10/9	2024/4/28	critical
174181	RHEL 8：nodejs: 14 (RHSA-2023: 1743)	Nessus	Red Hat Local Security Checks	2023/4/12	2024/4/28	high
174388	CentOS 8：nodejs: 16 (CESA-2023: 1582)	Nessus	CentOS Local Security Checks	2023/4/15	2024/2/8	high
191234	CentOS 9：nodejs-16.19.1-1.el9	Nessus	CentOS Local Security Checks	2024/2/29	2024/4/26	high
174231	Oracle Linux 8：nodejs: 14 (ELSA-2023-1743)	Nessus	Oracle Linux Local Security Checks	2023/4/13	2023/9/18	high
174386	CentOS 8：nodejs: 18 (CESA-2023: 1583)	Nessus	CentOS Local Security Checks	2023/4/15	2024/2/8	high
175990	Oracle Linux 9：nodejs / 和 / nodejs-nodemon (ELSA-2023-2655)	Nessus	Oracle Linux Local Security Checks	2023/5/17	2023/9/18	high
189668	RHEL 8：nodejs:18 (RHSA-2023:1583)	Nessus	Red Hat Local Security Checks	2024/1/26	2024/4/23	high
174178	RHEL 8：nodejs: 14 (RHSA-2023: 1742)	Nessus	Red Hat Local Security Checks	2023/4/12	2024/4/28	critical
175991	Oracle Linux 9：nodejs: 18 (ELSA-2023-2654)	Nessus	Oracle Linux Local Security Checks	2023/5/17	2023/9/18	high
175485	RHEL 9：nodejs: 18 (RHSA-2023: 2654)	Nessus	Red Hat Local Security Checks	2023/5/13	2024/4/28	high
175489	RHEL 9：nodejs 和 nodejs-nodemon (RHSA-2023: 2655)	Nessus	Red Hat Local Security Checks	2023/5/13	2024/4/28	high
189669	RHEL 8：nodejs: 16 (RHSA-2023: 1582)	Nessus	Red Hat Local Security Checks	2024/1/26	2024/4/28	high
173898	Oracle Linux 8：nodejs: 18 (ELSA-2023-1583)	Nessus	Oracle Linux Local Security Checks	2023/4/5	2023/9/18	high
174251	CentOS 8：nodejs: 14 (CESA-2023: 1743)	Nessus	CentOS Local Security Checks	2023/4/13	2024/2/8	high
194928	Splunk Enterprise 8.2.0 < 8.2.12、9.0.0 < 9.0.6、9.1.0 < 9.1.1 (SVD-2023-0808)	Nessus	CGI abuses	2024/5/2	2024/7/26	critical

偵測

搜尋 Plugin

high

high

high

critical

critical

high

high

high

high

high

high

high

critical

high

high

high

high

high

high

critical