Publié le 13 octobre 2023 sur le site de l’éditeur, la CVE-2023-39332 est une vulnérabilité critique affectant Node.js. Le chercheur en sécurité Tobias Nießen a identifié une restriction incorrecte à l’accès aux répertoires (Path Traversal) lors du traitement d’objets Uint8Array qui ne sont pas de type Buffer. Il est ainsi possible pour un attaquant distant et non authentifié, en utilisant des requêtes forgées, de contourner des mesures de sécurité et d’accéder à des espaces mémoires non autorisés.
