Nodejs Dll劫持漏洞
Node.js是一个开源和跨平台的JavaScript运行时环境。
一、漏洞分析
公开日期:2022-07-14
漏洞编号:CNVD-2022-51445/CVE-2022-32223
危害等级:高危
漏洞描述:Nodejs存在Dll劫持漏洞,攻击者可利用该漏洞向nodejs内注入恶意dll,在Nodejs内执行代码。
二、漏洞影响产品
nodejs nodejs <14.20.0
nodejs nodejs >=16.0.0,<16.16.0
nodejs nodejs >=17.0.0 ,<18.5.0
三、漏洞处置建议
厂商已发布了漏洞修复程序,请及时关注更新:
https://nodejs.org/en/
