Produkt | App Connect Enterprise Certified Container 4.1 App Connect Enterprise Certified Container 4.2 App Connect Enterprise Certified Container 5.0-lts App Connect Enterprise Certified Container 5.1 App Connect Enterprise Certified Container 5.2 App Connect Enterprise Certified Container 6.0 App Connect Enterprise Certified Container 6.1 App Connect Enterprise Certified Container 6.2 App Connect Enterprise Certified Container 7.0 App Connect Enterprise Certified Container 7.1 App Connect Enterprise Certified Container 7.2 App Connect Enterprise Certified Container 8.0 App Connect Enterprise Certified Container 8.1 App Connect Enterprise Certified Container 8.2 App Connect Enterprise Certified Container 9.0 |
CVE | CVE-2023-37466 |
Krytyczność | 9.8/10 |
CVSS | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Opis | Moduł Node.js vm2 może pozwolić osobie atakującej zdalnie na wykonanie dowolnego kodu w systemie, co jest spowodowane luką w sandboxie. Wysyłając specjalnie spreparowane żądanie, osoba atakująca może wykorzystać tę lukę w celu wykonania dowolnego kodu w systemie. |
Uaktualnienie | TAK |
CVE | CVE-2023-37903 |
Krytyczność | 9.8/10 |
CVSS | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Opis | Moduł Node.js vm2 może umożliwić zdalnemu atakującemu wykonanie dowolnego kodu w systemie, co jest spowodowane luką w funkcji niestandardowej inspekcji. Wysyłając specjalnie spreparowane żądanie, osoba atakująca może wykorzystać tę lukę, aby uciec z sandboxa i wykonać dowolny kod w systemie. |
Uaktualnienie | TAK |
Link | https://www.ibm.com/support/pages/node/7028727 |
–