Vulnérabilités dans NodeJS

CVE-2021-22930 [Score CVSS v3 : 9.8]

Une vulnérabilité de type use-after-free dans NodeJS. Cette faille peut permettre à un attaquant d'exploiter la corruption de la mémoire, ce qui entraîne une modification du comportement du processus.

CVE-2021-22931 [Score CVSS v3 : 9.8]

Une vulnérabilité dans NodeJS pouvant permettre l'exécution de code à distance, des attaques de types XSS ainsi qu’un déni de service des applications vulnérables. Cette faille est due à une validation d'entrée manquante des noms d'hôtes renvoyés par les serveurs de noms de domaine dans la bibliothèque DNS de Node.js. Son exploitation peut permettre à un attaquant distant et non-authentifié d’injecter du code arbitraire de façon non spécifiée dans les applications utilisant la bibliothèque.

CVE-2021-22940 [Score CVSS v3 : 7.5]

Une vulnérabilité de type "use after free" au sein de NodeJS. Un attaquant distant et non-authentifié peut être en mesure d'exploiter la corruption de la mémoire afin de modifier le comportement du processus.

CVE-2021-3672 [Score CVSS v3 : 7.3]

L'absence de validation en entrée des noms d'hôtes renvoyés par les serveurs de noms de domaine dans la bibliothèque c-ares peut conduire à l'affichage de noms d'hôtes erronés. Un attaquant distant et non authentifié peut exploiter cette vulnérabilité afin de détourner des noms de domaines.