- admin
- Node.js, آسیب پذیری, امنیت, امنیت سایبری, امنیت شبکه, هاویر
- 0 نظر
- 379 بازدید
شناسایی آسیبپذیری با سطح خطر بالا و بحرانی در Node.js، شامل کتابخانه xml-crypto نسخه 4.0.0، libxmljs و libxmljs2 امکان انکار سرویس، اجرای کد از راه دور و جعل تأیید امضا با اصلاح سند XML و جایگزینی امضای موجود با امضای تولید شده با کلید خصوصی مخرب و با پیوست کردن گواهینامه کلید خصوصی به عنصر /KeyInfo را برای مهاجم فراهم میسازد.
| شناسه آسیبپذیری | شدت آسیبپذیری | لینک راهکار | توضیحات | |
| Vendor | NVD | |||
| CVE-2024-32962 | نامشخص | https://github.com/node-saml/xml-crypto/commit/21201723d2ca9bc11288f62cf72552b7d659b000 | 10.0 | |
| CVE-2024-34391 | نامشخص | https://github.com/libxmljs/libxmljs/issues/645 | 8.1 | |
| CVE-2024-34392 | نامشخص | https://github.com/libxmljs/libxmljs/issues/646 | 8.1 | |
| CVE-2024-34393 | نامشخص | https://github.com/marudor/libxmljs2/issues/204 | 8.1 | |
| CVE-2024-34394 | نامشخص | https://github.com/marudor/libxmljs2/issues/205 | 8.1 | |
