リモートの CentOS Linux 8 ホストにインストールされているパッケージは、CESA-2022: 6448 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

  - nodejs: 無効な IP アドレスを介した --inspect での DNS 再バインド (CVE-2022-32212)

  - nodejs: 転送エンコードの解析の不備による HTTP リクエストのスマグリング (CVE-2022-32213)

  - nodejs: ヘッダーフィールドの不適切な区切りによる HTTP リクエストのスマグリング (CVE-2022-32214)

  - nodejs: 複数行の転送エンコードの不正な解析による HTTP リクエストのスマグリング (CVE-2022-32215)

  - nodejs-got: リクエストされた URL の検証がないため、UNIX ソケットへのリダイレクトが可能 (CVE-2022-33987)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

検出

CentOS 8：nodejs: 14 (CESA-2022: 6448)

high Nessus プラグイン ID 164953

バージョン 1.7