CB-K22/0095 Update 10
Risikostufe 2
Titel:npm: Schwachstelle ermöglicht Umgehen von SicherheitsvorkehrungenDatum:25.03.2022Software:Open Source npm, Red Hat Enterprise Linux 8.4, Oracle Linux, Avaya Aura Application Enablement Services, Avaya Aura Communication Manager, Avaya Aura Experience Portal, Avaya Aura Session Manager, Avaya Aura System ManagerPlattform:Linux, UNIXAuswirkung:Umgehen von SicherheitsvorkehrungenRemoteangriff:NeinRisiko:niedrigCVE Liste:CVE-2021-3521Bezug:
Beschreibung
npm ist ein Paketmanager für die JavaScript-Laufzeitumgebung Node.js.
Ein lokaler Angreifer kann eine Schwachstelle in npm ausnutzen, um Sicherheitsvorkehrungen zu umgehen.
Quellen:
- Red Hat Security Advisory vom 2022-01-24
- Red Hat Security Advisory RHSA-2022:0368 vom 2022-02-02
- Oracle Linux Security Advisory ELSA-2022-0368 vom 2022-02-02
- Red Hat Security Advisory RHSA-2022:0445 vom 2022-02-08
- Red Hat Security Advisory RHSA-2022:0444 vom 2022-02-08
- Red Hat Security Advisory RHSA-2022:0476 vom 2022-02-09
- Red Hat Security Advisory RHSA-2022:0477 vom 2022-02-09
- Red Hat Security Advisory RHSA-2022:0585 vom 2022-02-21
- Red Hat Security Advisory RHSA-2022:0634 vom 2022-02-22
- Red Hat Security Advisory RHSA-2022:0687 vom 2022-03-01
- Red Hat Security Advisory RHSA-2022:0721 vom 2022-03-01
- AVAYA Security Advisory ASA-2022-016 vom 2022-02-11
- Red Hat Security Advisory RHSA-2022:0056 vom 2022-03-10
- Red Hat Security Advisory RHSA-2022:1051 vom 2022-03-24