【安全漏洞公告】Node.js 安全漏洞（CNNVD-202302-1960）

一、漏洞简介

Node.js是一个开源、跨平台的 JavaScript 运行时环境。

Node.js存在安全漏洞，该漏洞源于存在权限提升漏洞，攻击者利用该漏洞可以绕过验证访问非授权模块。 

二、影响范围

Node.js 版本< 19.6.1

Node.js 版本< 18.14.1

Node.js 版本< 16.19.1

Node.js 版本< 14.21.3

三、解决措施

目前官方已在最新版本中修复了该漏洞，请受影响的用户尽快升级版本进行防护，最新版本下载链接如下：

Node.js 版本>= 19.6.1

Node.js 版本>= 18.14.1

Node.js 版本>= 16.19.1

Node.js 版本>= 14.21.3

https://nodejs.org/en/blog/vulnerability/february-2023-security-releases/

四、参考链接

https://security.netapp.com/advisory/ntap-20230316-0008/

https://nodejs.org/en/blog/vulnerability/february-2023-security-releases/

https://www.auscert.org.au/bulletins/ESB-2023.1370

https://cxsecurity.com/cveshow/CVE-2023-23918/

https://www.auscert.org.au/bulletins/ESB-2023.1533

https://www.auscert.org.au/bulletins/ESB-2023.1589