内容简介：

1. 通告信息
近日，安识科技A-Team团队监测到Node.js官方发布更新公告，修复了一个权限绕过漏洞，漏洞编号：CVE-2023-23918，漏洞等级：高危。对此，安识科技建议广大用户及时升级到安全版本，并做好资产自查以及预防工作，以免遭受黑客攻击。

2. 漏洞概述
漏洞名称：Node.js权限绕过漏洞CVE编号：CVE-2023-23918简述：Node.js 19.x、18.x、16.x 和 14.x 多个版本中由于权限控制不当，可以通过使用 process.mainModule.require()绕过Node.js权限策略并访问未授权的模块。该漏洞仅影响使用--experime...

查看原文

? 【漏洞预警】Node.js权限绕过漏洞