1. CVE-Search
  2. CVE-2021-22930
ID CVE-2021-22930
Summary Node.js before 16.6.0, 14.17.4, and 12.22.4 is vulnerable to a use after free attack where an attacker might be able to exploit the memory corruption, to change process behavior.
References
Vulnerable Configurations
  • cpe:2.3:a:nodejs:node.js:16.0.0:*:*:*:-:*:*:*
    cpe:2.3:a:nodejs:node.js:16.0.0:*:*:*:-:*:*:*
  • cpe:2.3:a:nodejs:node.js:16.1.0:*:*:*:-:*:*:*
    cpe:2.3:a:nodejs:node.js:16.1.0:*:*:*:-:*:*:*
  • cpe:2.3:a:nodejs:node.js:16.2.0:*:*:*:-:*:*:*
    cpe:2.3:a:nodejs:node.js:16.2.0:*:*:*:-:*:*:*
  • cpe:2.3:a:nodejs:node.js:16.3.0:*:*:*:-:*:*:*
    cpe:2.3:a:nodejs:node.js:16.3.0:*:*:*:-:*:*:*
  • cpe:2.3:a:nodejs:node.js:16.4.0:*:*:*:-:*:*:*
    cpe:2.3:a:nodejs:node.js:16.4.0:*:*:*:-:*:*:*
  • cpe:2.3:a:nodejs:node.js:16.4.1:*:*:*:-:*:*:*
    cpe:2.3:a:nodejs:node.js:16.4.1:*:*:*:-:*:*:*
  • cpe:2.3:a:nodejs:node.js:16.4.2:*:*:*:-:*:*:*
    cpe:2.3:a:nodejs:node.js:16.4.2:*:*:*:-:*:*:*
  • cpe:2.3:a:nodejs:node.js:16.5.0:*:*:*:-:*:*:*
    cpe:2.3:a:nodejs:node.js:16.5.0:*:*:*:-:*:*:*
  • cpe:2.3:a:nodejs:node.js:14.0.0:*:*:*:lts:*:*:*
    cpe:2.3:a:nodejs:node.js:14.0.0:*:*:*:lts:*:*:*
  • cpe:2.3:a:nodejs:node.js:14.1.0:*:*:*:lts:*:*:*
    cpe:2.3:a:nodejs:node.js:14.1.0:*:*:*:lts:*:*:*
  • cpe:2.3:a:nodejs:node.js:14.2.0:*:*:*:lts:*:*:*
    cpe:2.3:a:nodejs:node.js:14.2.0:*:*:*:lts:*:*:*
  • cpe:2.3:a:nodejs:node.js:14.3.0:*:*:*:lts:*:*:*
    cpe:2.3:a:nodejs:node.js:14.3.0:*:*:*:lts:*:*:*
  • cpe:2.3:a:nodejs:node.js:14.4.0:*:*:*:lts:*:*:*
    cpe:2.3:a:nodejs:node.js:14.4.0:*:*:*:lts:*:*:*
  • cpe:2.3:a:nodejs:node.js:14.5.0:*:*:*:lts:*:*:*
    cpe:2.3:a:nodejs:node.js:14.5.0:*:*:*:lts:*:*:*
  • cpe:2.3:a:nodejs:node.js:14.6.0:*:*:*:lts:*:*:*
    cpe:2.3:a:nodejs:node.js:14.6.0:*:*:*:lts:*:*:*
  • cpe:2.3:a:nodejs:node.js:14.7.0:*:*:*:lts:*:*:*
    cpe:2.3:a:nodejs:node.js:14.7.0:*:*:*:lts:*:*:*
  • cpe:2.3:a:nodejs:node.js:14.8.0:*:*:*:lts:*:*:*
    cpe:2.3:a:nodejs:node.js:14.8.0:*:*:*:lts:*:*:*
  • cpe:2.3:a:nodejs:node.js:14.9.0:*:*:*:lts:*:*:*
    cpe:2.3:a:nodejs:node.js:14.9.0:*:*:*:lts:*:*:*
  • cpe:2.3:a:nodejs:node.js:14.10.0:*:*:*:lts:*:*:*
    cpe:2.3:a:nodejs:node.js:14.10.0:*:*:*:lts:*:*:*
  • cpe:2.3:a:nodejs:node.js:14.10.1:*:*:*:lts:*:*:*
    cpe:2.3:a:nodejs:node.js:14.10.1:*:*:*:lts:*:*:*
  • cpe:2.3:a:nodejs:node.js:14.11.0:*:*:*:lts:*:*:*
    cpe:2.3:a:nodejs:node.js:14.11.0:*:*:*:lts:*:*:*
  • cpe:2.3:a:nodejs:node.js:14.12.0:*:*:*:lts:*:*:*
    cpe:2.3:a:nodejs:node.js:14.12.0:*:*:*:lts:*:*:*
  • cpe:2.3:a:nodejs:node.js:14.13.0:*:*:*:lts:*:*:*
    cpe:2.3:a:nodejs:node.js:14.13.0:*:*:*:lts:*:*:*
  • cpe:2.3:a:nodejs:node.js:14.13.1:*:*:*:lts:*:*:*
    cpe:2.3:a:nodejs:node.js:14.13.1:*:*:*:lts:*:*:*
  • cpe:2.3:a:nodejs:node.js:14.14.0:*:*:*:lts:*:*:*
    cpe:2.3:a:nodejs:node.js:14.14.0:*:*:*:lts:*:*:*
  • cpe:2.3:a:nodejs:node.js:14.15.0:*:*:*:lts:*:*:*
    cpe:2.3:a:nodejs:node.js:14.15.0:*:*:*:lts:*:*:*
  • cpe:2.3:a:nodejs:node.js:14.15.1:*:*:*:lts:*:*:*
    cpe:2.3:a:nodejs:node.js:14.15.1:*:*:*:lts:*:*:*
  • cpe:2.3:a:nodejs:node.js:14.15.2:*:*:*:lts:*:*:*
    cpe:2.3:a:nodejs:node.js:14.15.2:*:*:*:lts:*:*:*
  • cpe:2.3:a:nodejs:node.js:14.15.3:*:*:*:lts:*:*:*
    cpe:2.3:a:nodejs:node.js:14.15.3:*:*:*:lts:*:*:*
  • cpe:2.3:a:nodejs:node.js:14.15.4:*:*:*:lts:*:*:*
    cpe:2.3:a:nodejs:node.js:14.15.4:*:*:*:lts:*:*:*
  • cpe:2.3:a:nodejs:node.js:14.15.5:*:*:*:lts:*:*:*
    cpe:2.3:a:nodejs:node.js:14.15.5:*:*:*:lts:*:*:*
  • cpe:2.3:a:nodejs:node.js:14.16.0:*:*:*:lts:*:*:*
    cpe:2.3:a:nodejs:node.js:14.16.0:*:*:*:lts:*:*:*
  • cpe:2.3:a:nodejs:node.js:14.16.1:*:*:*:lts:*:*:*
    cpe:2.3:a:nodejs:node.js:14.16.1:*:*:*:lts:*:*:*
  • cpe:2.3:a:nodejs:node.js:14.17.0:*:*:*:lts:*:*:*
    cpe:2.3:a:nodejs:node.js:14.17.0:*:*:*:lts:*:*:*
  • cpe:2.3:a:nodejs:node.js:14.17.1:*:*:*:lts:*:*:*
    cpe:2.3:a:nodejs:node.js:14.17.1:*:*:*:lts:*:*:*
  • cpe:2.3:a:nodejs:node.js:14.17.2:*:*:*:lts:*:*:*
    cpe:2.3:a:nodejs:node.js:14.17.2:*:*:*:lts:*:*:*
  • cpe:2.3:a:nodejs:node.js:14.17.3:*:*:*:lts:*:*:*
    cpe:2.3:a:nodejs:node.js:14.17.3:*:*:*:lts:*:*:*
  • cpe:2.3:a:nodejs:node.js:12.0.0:*:*:*:lts:*:*:*
    cpe:2.3:a:nodejs:node.js:12.0.0:*:*:*:lts:*:*:*
  • cpe:2.3:a:nodejs:node.js:12.1.0:*:*:*:lts:*:*:*
    cpe:2.3:a:nodejs:node.js:12.1.0:*:*:*:lts:*:*:*
  • cpe:2.3:a:nodejs:node.js:12.2.0:*:*:*:lts:*:*:*
    cpe:2.3:a:nodejs:node.js:12.2.0:*:*:*:lts:*:*:*
  • cpe:2.3:a:nodejs:node.js:12.3.0:*:*:*:lts:*:*:*
    cpe:2.3:a:nodejs:node.js:12.3.0:*:*:*:lts:*:*:*
  • cpe:2.3:a:nodejs:node.js:12.3.1:*:*:*:lts:*:*:*
    cpe:2.3:a:nodejs:node.js:12.3.1:*:*:*:lts:*:*:*
  • cpe:2.3:a:nodejs:node.js:12.4.0:*:*:*:lts:*:*:*
    cpe:2.3:a:nodejs:node.js:12.4.0:*:*:*:lts:*:*:*
  • cpe:2.3:a:nodejs:node.js:12.5.0:*:*:*:lts:*:*:*
    cpe:2.3:a:nodejs:node.js:12.5.0:*:*:*:lts:*:*:*
  • cpe:2.3:a:nodejs:node.js:12.6.0:*:*:*:lts:*:*:*
    cpe:2.3:a:nodejs:node.js:12.6.0:*:*:*:lts:*:*:*
  • cpe:2.3:a:nodejs:node.js:12.7.0:*:*:*:lts:*:*:*
    cpe:2.3:a:nodejs:node.js:12.7.0:*:*:*:lts:*:*:*
  • cpe:2.3:a:nodejs:node.js:12.8.0:*:*:*:lts:*:*:*
    cpe:2.3:a:nodejs:node.js:12.8.0:*:*:*:lts:*:*:*
  • cpe:2.3:a:nodejs:node.js:12.8.1:*:*:*:lts:*:*:*
    cpe:2.3:a:nodejs:node.js:12.8.1:*:*:*:lts:*:*:*
  • cpe:2.3:a:nodejs:node.js:12.9.0:*:*:*:lts:*:*:*
    cpe:2.3:a:nodejs:node.js:12.9.0:*:*:*:lts:*:*:*
  • cpe:2.3:a:nodejs:node.js:12.9.1:*:*:*:lts:*:*:*
    cpe:2.3:a:nodejs:node.js:12.9.1:*:*:*:lts:*:*:*
  • cpe:2.3:a:nodejs:node.js:12.10.0:*:*:*:lts:*:*:*
    cpe:2.3:a:nodejs:node.js:12.10.0:*:*:*:lts:*:*:*
  • cpe:2.3:a:nodejs:node.js:12.11.0:*:*:*:lts:*:*:*
    cpe:2.3:a:nodejs:node.js:12.11.0:*:*:*:lts:*:*:*
  • cpe:2.3:a:nodejs:node.js:12.11.1:*:*:*:lts:*:*:*
    cpe:2.3:a:nodejs:node.js:12.11.1:*:*:*:lts:*:*:*
  • cpe:2.3:a:nodejs:node.js:12.12.0:*:*:*:lts:*:*:*
    cpe:2.3:a:nodejs:node.js:12.12.0:*:*:*:lts:*:*:*
  • cpe:2.3:a:nodejs:node.js:12.13.0:*:*:*:lts:*:*:*
    cpe:2.3:a:nodejs:node.js:12.13.0:*:*:*:lts:*:*:*
  • cpe:2.3:a:nodejs:node.js:12.13.1:*:*:*:lts:*:*:*
    cpe:2.3:a:nodejs:node.js:12.13.1:*:*:*:lts:*:*:*
  • cpe:2.3:a:nodejs:node.js:12.14.0:*:*:*:lts:*:*:*
    cpe:2.3:a:nodejs:node.js:12.14.0:*:*:*:lts:*:*:*
  • cpe:2.3:a:nodejs:node.js:12.14.1:*:*:*:lts:*:*:*
    cpe:2.3:a:nodejs:node.js:12.14.1:*:*:*:lts:*:*:*
  • cpe:2.3:a:nodejs:node.js:12.15.0:*:*:*:lts:*:*:*
    cpe:2.3:a:nodejs:node.js:12.15.0:*:*:*:lts:*:*:*
  • cpe:2.3:a:nodejs:node.js:12.16.0:*:*:*:lts:*:*:*
    cpe:2.3:a:nodejs:node.js:12.16.0:*:*:*:lts:*:*:*
  • cpe:2.3:a:nodejs:node.js:12.16.1:*:*:*:lts:*:*:*
    cpe:2.3:a:nodejs:node.js:12.16.1:*:*:*:lts:*:*:*
  • cpe:2.3:a:nodejs:node.js:12.16.2:*:*:*:lts:*:*:*
    cpe:2.3:a:nodejs:node.js:12.16.2:*:*:*:lts:*:*:*
  • cpe:2.3:a:nodejs:node.js:12.16.3:*:*:*:lts:*:*:*
    cpe:2.3:a:nodejs:node.js:12.16.3:*:*:*:lts:*:*:*
  • cpe:2.3:a:nodejs:node.js:12.17.0:*:*:*:lts:*:*:*
    cpe:2.3:a:nodejs:node.js:12.17.0:*:*:*:lts:*:*:*
  • cpe:2.3:a:nodejs:node.js:12.18.0:*:*:*:lts:*:*:*
    cpe:2.3:a:nodejs:node.js:12.18.0:*:*:*:lts:*:*:*
  • cpe:2.3:a:nodejs:node.js:12.18.1:*:*:*:lts:*:*:*
    cpe:2.3:a:nodejs:node.js:12.18.1:*:*:*:lts:*:*:*
  • cpe:2.3:a:nodejs:node.js:12.18.2:*:*:*:lts:*:*:*
    cpe:2.3:a:nodejs:node.js:12.18.2:*:*:*:lts:*:*:*
  • cpe:2.3:a:nodejs:node.js:12.18.3:*:*:*:lts:*:*:*
    cpe:2.3:a:nodejs:node.js:12.18.3:*:*:*:lts:*:*:*
  • cpe:2.3:a:nodejs:node.js:12.18.4:*:*:*:lts:*:*:*
    cpe:2.3:a:nodejs:node.js:12.18.4:*:*:*:lts:*:*:*
  • cpe:2.3:a:nodejs:node.js:12.19.0:*:*:*:lts:*:*:*
    cpe:2.3:a:nodejs:node.js:12.19.0:*:*:*:lts:*:*:*
  • cpe:2.3:a:nodejs:node.js:12.19.1:*:*:*:lts:*:*:*
    cpe:2.3:a:nodejs:node.js:12.19.1:*:*:*:lts:*:*:*
  • cpe:2.3:a:nodejs:node.js:12.20.0:*:*:*:lts:*:*:*
    cpe:2.3:a:nodejs:node.js:12.20.0:*:*:*:lts:*:*:*
  • cpe:2.3:a:nodejs:node.js:12.20.1:*:*:*:lts:*:*:*
    cpe:2.3:a:nodejs:node.js:12.20.1:*:*:*:lts:*:*:*
  • cpe:2.3:a:nodejs:node.js:12.20.2:*:*:*:lts:*:*:*
    cpe:2.3:a:nodejs:node.js:12.20.2:*:*:*:lts:*:*:*
  • cpe:2.3:a:nodejs:node.js:12.21.0:*:*:*:lts:*:*:*
    cpe:2.3:a:nodejs:node.js:12.21.0:*:*:*:lts:*:*:*
  • cpe:2.3:a:nodejs:node.js:12.22.0:*:*:*:lts:*:*:*
    cpe:2.3:a:nodejs:node.js:12.22.0:*:*:*:lts:*:*:*
  • cpe:2.3:a:nodejs:node.js:12.22.1:*:*:*:lts:*:*:*
    cpe:2.3:a:nodejs:node.js:12.22.1:*:*:*:lts:*:*:*
  • cpe:2.3:a:nodejs:node.js:12.22.2:*:*:*:lts:*:*:*
    cpe:2.3:a:nodejs:node.js:12.22.2:*:*:*:lts:*:*:*
  • cpe:2.3:a:nodejs:node.js:12.22.3:*:*:*:lts:*:*:*
    cpe:2.3:a:nodejs:node.js:12.22.3:*:*:*:lts:*:*:*
  • cpe:2.3:a:netapp:nextgen_api:-:*:*:*:*:*:*:*
    cpe:2.3:a:netapp:nextgen_api:-:*:*:*:*:*:*:*
  • cpe:2.3:a:siemens:sinec_infrastructure_network_services:-:*:*:*:*:*:*:*
    cpe:2.3:a:siemens:sinec_infrastructure_network_services:-:*:*:*:*:*:*:*
  • cpe:2.3:a:siemens:sinec_infrastructure_network_services:1.0.1:-:*:*:*:*:*:*
    cpe:2.3:a:siemens:sinec_infrastructure_network_services:1.0.1:-:*:*:*:*:*:*
  • cpe:2.3:o:debian:debian_linux:10.0:*:*:*:*:*:*:*
    cpe:2.3:o:debian:debian_linux:10.0:*:*:*:*:*:*:*
CVSS
Base: 7.5 (as of 05-01-2024 - 10:15)
Impact:
Exploitability:
CWE CWE-416
CAPEC
Access
VectorComplexityAuthentication
NETWORK LOW NONE
Impact
ConfidentialityIntegrityAvailability
PARTIAL PARTIAL PARTIAL
cvss-vector via4 AV:N/AC:L/Au:N/C:P/I:P/A:P
Last major update 05-01-2024 - 10:15
Published 07-10-2021 - 14:15
Last modified 05-01-2024 - 10:15
Back to Top