リモートの Redhat Enterprise Linux 8 ホストにインストールされているパッケージは、RHSA-2020: 0598アドバイザリに記載されている複数の脆弱性の影響を受けます。

  - nodejs: 不正な形式の証明書文字列のあるTLSサーバーでのアサーションをリモートでトリガーします（CVE-2019-15604）

  - nodejs: 不正な形式のTransfer-Encodingヘッダーを使用するHTTPリクエストスマグリング（CVE-2019-15605）

  - nodejs: HTTPヘッダー値で任意に指定された末尾の空白が削除されません（CVE-2019-15606）

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

検出

RHEL 8: nodejs: 12（RHSA-2020: 0598)

critical Nessus プラグイン ID 134068

バージョン 1.10