1. CVE-Search
  2. CVE-2021-22940
ID CVE-2021-22940
Summary Node.js before 16.6.1, 14.17.5, and 12.22.5 is vulnerable to a use after free attack where an attacker might be able to exploit the memory corruption, to change process behavior.
References
Vulnerable Configurations
  • cpe:2.3:a:nodejs:node.js:12.0.0:*:*:*:lts:*:*:*
    cpe:2.3:a:nodejs:node.js:12.0.0:*:*:*:lts:*:*:*
  • cpe:2.3:a:nodejs:node.js:12.1.0:*:*:*:lts:*:*:*
    cpe:2.3:a:nodejs:node.js:12.1.0:*:*:*:lts:*:*:*
  • cpe:2.3:a:nodejs:node.js:12.2.0:*:*:*:lts:*:*:*
    cpe:2.3:a:nodejs:node.js:12.2.0:*:*:*:lts:*:*:*
  • cpe:2.3:a:nodejs:node.js:12.3.0:*:*:*:lts:*:*:*
    cpe:2.3:a:nodejs:node.js:12.3.0:*:*:*:lts:*:*:*
  • cpe:2.3:a:nodejs:node.js:12.3.1:*:*:*:lts:*:*:*
    cpe:2.3:a:nodejs:node.js:12.3.1:*:*:*:lts:*:*:*
  • cpe:2.3:a:nodejs:node.js:12.4.0:*:*:*:lts:*:*:*
    cpe:2.3:a:nodejs:node.js:12.4.0:*:*:*:lts:*:*:*
  • cpe:2.3:a:nodejs:node.js:12.5.0:*:*:*:lts:*:*:*
    cpe:2.3:a:nodejs:node.js:12.5.0:*:*:*:lts:*:*:*
  • cpe:2.3:a:nodejs:node.js:12.6.0:*:*:*:lts:*:*:*
    cpe:2.3:a:nodejs:node.js:12.6.0:*:*:*:lts:*:*:*
  • cpe:2.3:a:nodejs:node.js:12.7.0:*:*:*:lts:*:*:*
    cpe:2.3:a:nodejs:node.js:12.7.0:*:*:*:lts:*:*:*
  • cpe:2.3:a:nodejs:node.js:12.8.0:*:*:*:lts:*:*:*
    cpe:2.3:a:nodejs:node.js:12.8.0:*:*:*:lts:*:*:*
  • cpe:2.3:a:nodejs:node.js:12.8.1:*:*:*:lts:*:*:*
    cpe:2.3:a:nodejs:node.js:12.8.1:*:*:*:lts:*:*:*
  • cpe:2.3:a:nodejs:node.js:12.9.0:*:*:*:lts:*:*:*
    cpe:2.3:a:nodejs:node.js:12.9.0:*:*:*:lts:*:*:*
  • cpe:2.3:a:nodejs:node.js:12.9.1:*:*:*:lts:*:*:*
    cpe:2.3:a:nodejs:node.js:12.9.1:*:*:*:lts:*:*:*
  • cpe:2.3:a:nodejs:node.js:12.10.0:*:*:*:lts:*:*:*
    cpe:2.3:a:nodejs:node.js:12.10.0:*:*:*:lts:*:*:*
  • cpe:2.3:a:nodejs:node.js:12.11.0:*:*:*:lts:*:*:*
    cpe:2.3:a:nodejs:node.js:12.11.0:*:*:*:lts:*:*:*
  • cpe:2.3:a:nodejs:node.js:12.11.1:*:*:*:lts:*:*:*
    cpe:2.3:a:nodejs:node.js:12.11.1:*:*:*:lts:*:*:*
  • cpe:2.3:a:nodejs:node.js:12.12.0:*:*:*:lts:*:*:*
    cpe:2.3:a:nodejs:node.js:12.12.0:*:*:*:lts:*:*:*
  • cpe:2.3:a:nodejs:node.js:12.13.0:*:*:*:lts:*:*:*
    cpe:2.3:a:nodejs:node.js:12.13.0:*:*:*:lts:*:*:*
  • cpe:2.3:a:nodejs:node.js:12.13.1:*:*:*:lts:*:*:*
    cpe:2.3:a:nodejs:node.js:12.13.1:*:*:*:lts:*:*:*
  • cpe:2.3:a:nodejs:node.js:12.14.0:*:*:*:lts:*:*:*
    cpe:2.3:a:nodejs:node.js:12.14.0:*:*:*:lts:*:*:*
  • cpe:2.3:a:nodejs:node.js:12.14.1:*:*:*:lts:*:*:*
    cpe:2.3:a:nodejs:node.js:12.14.1:*:*:*:lts:*:*:*
  • cpe:2.3:a:nodejs:node.js:12.15.0:*:*:*:lts:*:*:*
    cpe:2.3:a:nodejs:node.js:12.15.0:*:*:*:lts:*:*:*
  • cpe:2.3:a:nodejs:node.js:12.16.0:*:*:*:lts:*:*:*
    cpe:2.3:a:nodejs:node.js:12.16.0:*:*:*:lts:*:*:*
  • cpe:2.3:a:nodejs:node.js:12.16.1:*:*:*:lts:*:*:*
    cpe:2.3:a:nodejs:node.js:12.16.1:*:*:*:lts:*:*:*
  • cpe:2.3:a:nodejs:node.js:12.16.2:*:*:*:lts:*:*:*
    cpe:2.3:a:nodejs:node.js:12.16.2:*:*:*:lts:*:*:*
  • cpe:2.3:a:nodejs:node.js:12.16.3:*:*:*:lts:*:*:*
    cpe:2.3:a:nodejs:node.js:12.16.3:*:*:*:lts:*:*:*
  • cpe:2.3:a:nodejs:node.js:12.17.0:*:*:*:lts:*:*:*
    cpe:2.3:a:nodejs:node.js:12.17.0:*:*:*:lts:*:*:*
  • cpe:2.3:a:nodejs:node.js:12.18.0:*:*:*:lts:*:*:*
    cpe:2.3:a:nodejs:node.js:12.18.0:*:*:*:lts:*:*:*
  • cpe:2.3:a:nodejs:node.js:12.18.1:*:*:*:lts:*:*:*
    cpe:2.3:a:nodejs:node.js:12.18.1:*:*:*:lts:*:*:*
  • cpe:2.3:a:nodejs:node.js:12.18.2:*:*:*:lts:*:*:*
    cpe:2.3:a:nodejs:node.js:12.18.2:*:*:*:lts:*:*:*
  • cpe:2.3:a:nodejs:node.js:12.18.3:*:*:*:lts:*:*:*
    cpe:2.3:a:nodejs:node.js:12.18.3:*:*:*:lts:*:*:*
  • cpe:2.3:a:nodejs:node.js:12.18.4:*:*:*:lts:*:*:*
    cpe:2.3:a:nodejs:node.js:12.18.4:*:*:*:lts:*:*:*
  • cpe:2.3:a:nodejs:node.js:12.19.0:*:*:*:lts:*:*:*
    cpe:2.3:a:nodejs:node.js:12.19.0:*:*:*:lts:*:*:*
  • cpe:2.3:a:nodejs:node.js:12.19.1:*:*:*:lts:*:*:*
    cpe:2.3:a:nodejs:node.js:12.19.1:*:*:*:lts:*:*:*
  • cpe:2.3:a:nodejs:node.js:12.20.0:*:*:*:lts:*:*:*
    cpe:2.3:a:nodejs:node.js:12.20.0:*:*:*:lts:*:*:*
  • cpe:2.3:a:nodejs:node.js:12.20.1:*:*:*:lts:*:*:*
    cpe:2.3:a:nodejs:node.js:12.20.1:*:*:*:lts:*:*:*
  • cpe:2.3:a:nodejs:node.js:12.20.2:*:*:*:lts:*:*:*
    cpe:2.3:a:nodejs:node.js:12.20.2:*:*:*:lts:*:*:*
  • cpe:2.3:a:nodejs:node.js:12.21.0:*:*:*:lts:*:*:*
    cpe:2.3:a:nodejs:node.js:12.21.0:*:*:*:lts:*:*:*
  • cpe:2.3:a:nodejs:node.js:12.22.0:*:*:*:lts:*:*:*
    cpe:2.3:a:nodejs:node.js:12.22.0:*:*:*:lts:*:*:*
  • cpe:2.3:a:nodejs:node.js:12.22.1:*:*:*:lts:*:*:*
    cpe:2.3:a:nodejs:node.js:12.22.1:*:*:*:lts:*:*:*
  • cpe:2.3:a:nodejs:node.js:12.22.2:*:*:*:lts:*:*:*
    cpe:2.3:a:nodejs:node.js:12.22.2:*:*:*:lts:*:*:*
  • cpe:2.3:a:nodejs:node.js:12.22.3:*:*:*:lts:*:*:*
    cpe:2.3:a:nodejs:node.js:12.22.3:*:*:*:lts:*:*:*
  • cpe:2.3:a:nodejs:node.js:12.22.4:*:*:*:lts:*:*:*
    cpe:2.3:a:nodejs:node.js:12.22.4:*:*:*:lts:*:*:*
  • cpe:2.3:a:nodejs:node.js:14.0.0:*:*:*:lts:*:*:*
    cpe:2.3:a:nodejs:node.js:14.0.0:*:*:*:lts:*:*:*
  • cpe:2.3:a:nodejs:node.js:14.1.0:*:*:*:lts:*:*:*
    cpe:2.3:a:nodejs:node.js:14.1.0:*:*:*:lts:*:*:*
  • cpe:2.3:a:nodejs:node.js:14.2.0:*:*:*:lts:*:*:*
    cpe:2.3:a:nodejs:node.js:14.2.0:*:*:*:lts:*:*:*
  • cpe:2.3:a:nodejs:node.js:14.3.0:*:*:*:lts:*:*:*
    cpe:2.3:a:nodejs:node.js:14.3.0:*:*:*:lts:*:*:*
  • cpe:2.3:a:nodejs:node.js:14.4.0:*:*:*:lts:*:*:*
    cpe:2.3:a:nodejs:node.js:14.4.0:*:*:*:lts:*:*:*
  • cpe:2.3:a:nodejs:node.js:14.5.0:*:*:*:lts:*:*:*
    cpe:2.3:a:nodejs:node.js:14.5.0:*:*:*:lts:*:*:*
  • cpe:2.3:a:nodejs:node.js:14.6.0:*:*:*:lts:*:*:*
    cpe:2.3:a:nodejs:node.js:14.6.0:*:*:*:lts:*:*:*
  • cpe:2.3:a:nodejs:node.js:14.7.0:*:*:*:lts:*:*:*
    cpe:2.3:a:nodejs:node.js:14.7.0:*:*:*:lts:*:*:*
  • cpe:2.3:a:nodejs:node.js:14.8.0:*:*:*:lts:*:*:*
    cpe:2.3:a:nodejs:node.js:14.8.0:*:*:*:lts:*:*:*
  • cpe:2.3:a:nodejs:node.js:14.9.0:*:*:*:lts:*:*:*
    cpe:2.3:a:nodejs:node.js:14.9.0:*:*:*:lts:*:*:*
  • cpe:2.3:a:nodejs:node.js:14.10.0:*:*:*:lts:*:*:*
    cpe:2.3:a:nodejs:node.js:14.10.0:*:*:*:lts:*:*:*
  • cpe:2.3:a:nodejs:node.js:14.10.1:*:*:*:lts:*:*:*
    cpe:2.3:a:nodejs:node.js:14.10.1:*:*:*:lts:*:*:*
  • cpe:2.3:a:nodejs:node.js:14.11.0:*:*:*:lts:*:*:*
    cpe:2.3:a:nodejs:node.js:14.11.0:*:*:*:lts:*:*:*
  • cpe:2.3:a:nodejs:node.js:14.12.0:*:*:*:lts:*:*:*
    cpe:2.3:a:nodejs:node.js:14.12.0:*:*:*:lts:*:*:*
  • cpe:2.3:a:nodejs:node.js:14.13.0:*:*:*:lts:*:*:*
    cpe:2.3:a:nodejs:node.js:14.13.0:*:*:*:lts:*:*:*
  • cpe:2.3:a:nodejs:node.js:14.13.1:*:*:*:lts:*:*:*
    cpe:2.3:a:nodejs:node.js:14.13.1:*:*:*:lts:*:*:*
  • cpe:2.3:a:nodejs:node.js:14.14.0:*:*:*:lts:*:*:*
    cpe:2.3:a:nodejs:node.js:14.14.0:*:*:*:lts:*:*:*
  • cpe:2.3:a:nodejs:node.js:14.15.0:*:*:*:lts:*:*:*
    cpe:2.3:a:nodejs:node.js:14.15.0:*:*:*:lts:*:*:*
  • cpe:2.3:a:nodejs:node.js:14.15.1:*:*:*:lts:*:*:*
    cpe:2.3:a:nodejs:node.js:14.15.1:*:*:*:lts:*:*:*
  • cpe:2.3:a:nodejs:node.js:14.15.2:*:*:*:lts:*:*:*
    cpe:2.3:a:nodejs:node.js:14.15.2:*:*:*:lts:*:*:*
  • cpe:2.3:a:nodejs:node.js:14.15.3:*:*:*:lts:*:*:*
    cpe:2.3:a:nodejs:node.js:14.15.3:*:*:*:lts:*:*:*
  • cpe:2.3:a:nodejs:node.js:14.15.4:*:*:*:lts:*:*:*
    cpe:2.3:a:nodejs:node.js:14.15.4:*:*:*:lts:*:*:*
  • cpe:2.3:a:nodejs:node.js:14.15.5:*:*:*:lts:*:*:*
    cpe:2.3:a:nodejs:node.js:14.15.5:*:*:*:lts:*:*:*
  • cpe:2.3:a:nodejs:node.js:14.16.0:*:*:*:lts:*:*:*
    cpe:2.3:a:nodejs:node.js:14.16.0:*:*:*:lts:*:*:*
  • cpe:2.3:a:nodejs:node.js:14.16.1:*:*:*:lts:*:*:*
    cpe:2.3:a:nodejs:node.js:14.16.1:*:*:*:lts:*:*:*
  • cpe:2.3:a:nodejs:node.js:14.17.0:*:*:*:lts:*:*:*
    cpe:2.3:a:nodejs:node.js:14.17.0:*:*:*:lts:*:*:*
  • cpe:2.3:a:nodejs:node.js:14.17.1:*:*:*:lts:*:*:*
    cpe:2.3:a:nodejs:node.js:14.17.1:*:*:*:lts:*:*:*
  • cpe:2.3:a:nodejs:node.js:14.17.2:*:*:*:lts:*:*:*
    cpe:2.3:a:nodejs:node.js:14.17.2:*:*:*:lts:*:*:*
  • cpe:2.3:a:nodejs:node.js:14.17.3:*:*:*:lts:*:*:*
    cpe:2.3:a:nodejs:node.js:14.17.3:*:*:*:lts:*:*:*
  • cpe:2.3:a:nodejs:node.js:14.17.4:*:*:*:lts:*:*:*
    cpe:2.3:a:nodejs:node.js:14.17.4:*:*:*:lts:*:*:*
  • cpe:2.3:a:nodejs:node.js:16.0.0:*:*:*:-:*:*:*
    cpe:2.3:a:nodejs:node.js:16.0.0:*:*:*:-:*:*:*
  • cpe:2.3:a:nodejs:node.js:16.1.0:*:*:*:-:*:*:*
    cpe:2.3:a:nodejs:node.js:16.1.0:*:*:*:-:*:*:*
  • cpe:2.3:a:nodejs:node.js:16.2.0:*:*:*:-:*:*:*
    cpe:2.3:a:nodejs:node.js:16.2.0:*:*:*:-:*:*:*
  • cpe:2.3:a:nodejs:node.js:16.3.0:*:*:*:-:*:*:*
    cpe:2.3:a:nodejs:node.js:16.3.0:*:*:*:-:*:*:*
  • cpe:2.3:a:nodejs:node.js:16.4.0:*:*:*:-:*:*:*
    cpe:2.3:a:nodejs:node.js:16.4.0:*:*:*:-:*:*:*
  • cpe:2.3:a:nodejs:node.js:16.4.1:*:*:*:-:*:*:*
    cpe:2.3:a:nodejs:node.js:16.4.1:*:*:*:-:*:*:*
  • cpe:2.3:a:nodejs:node.js:16.4.2:*:*:*:-:*:*:*
    cpe:2.3:a:nodejs:node.js:16.4.2:*:*:*:-:*:*:*
  • cpe:2.3:a:nodejs:node.js:16.5.0:*:*:*:-:*:*:*
    cpe:2.3:a:nodejs:node.js:16.5.0:*:*:*:-:*:*:*
  • cpe:2.3:a:nodejs:node.js:16.6.0:*:*:*:-:*:*:*
    cpe:2.3:a:nodejs:node.js:16.6.0:*:*:*:-:*:*:*
  • cpe:2.3:a:nodejs:node.js:16.6.1:*:*:*:-:*:*:*
    cpe:2.3:a:nodejs:node.js:16.6.1:*:*:*:-:*:*:*
  • cpe:2.3:a:oracle:peoplesoft_enterprise_peopletools:8.57:*:*:*:*:*:*:*
    cpe:2.3:a:oracle:peoplesoft_enterprise_peopletools:8.57:*:*:*:*:*:*:*
  • cpe:2.3:a:oracle:peoplesoft_enterprise_peopletools:8.58:*:*:*:*:*:*:*
    cpe:2.3:a:oracle:peoplesoft_enterprise_peopletools:8.58:*:*:*:*:*:*:*
  • cpe:2.3:a:oracle:peoplesoft_enterprise_peopletools:8.59:*:*:*:*:*:*:*
    cpe:2.3:a:oracle:peoplesoft_enterprise_peopletools:8.59:*:*:*:*:*:*:*
  • cpe:2.3:a:oracle:graalvm:20.3.3:*:*:*:enterprise:*:*:*
    cpe:2.3:a:oracle:graalvm:20.3.3:*:*:*:enterprise:*:*:*
  • cpe:2.3:a:oracle:graalvm:21.2.0:*:*:*:enterprise:*:*:*
    cpe:2.3:a:oracle:graalvm:21.2.0:*:*:*:enterprise:*:*:*
  • cpe:2.3:a:oracle:jd_edwards_enterpriseone_tools:-:*:*:*:*:*:*:*
    cpe:2.3:a:oracle:jd_edwards_enterpriseone_tools:-:*:*:*:*:*:*:*
  • cpe:2.3:a:oracle:jd_edwards_enterpriseone_tools:4.0.1.0:*:*:*:*:*:*:*
    cpe:2.3:a:oracle:jd_edwards_enterpriseone_tools:4.0.1.0:*:*:*:*:*:*:*
  • cpe:2.3:a:oracle:jd_edwards_enterpriseone_tools:9.1:*:*:*:*:*:*:*
    cpe:2.3:a:oracle:jd_edwards_enterpriseone_tools:9.1:*:*:*:*:*:*:*
  • cpe:2.3:a:oracle:jd_edwards_enterpriseone_tools:9.1.5:*:*:*:*:*:*:*
    cpe:2.3:a:oracle:jd_edwards_enterpriseone_tools:9.1.5:*:*:*:*:*:*:*
  • cpe:2.3:a:oracle:jd_edwards_enterpriseone_tools:9.2:*:*:*:*:*:*:*
    cpe:2.3:a:oracle:jd_edwards_enterpriseone_tools:9.2:*:*:*:*:*:*:*
  • cpe:2.3:a:oracle:jd_edwards_enterpriseone_tools:9.2.4.0:*:*:*:*:*:*:*
    cpe:2.3:a:oracle:jd_edwards_enterpriseone_tools:9.2.4.0:*:*:*:*:*:*:*
  • cpe:2.3:a:oracle:jd_edwards_enterpriseone_tools:9.2.4.2:*:*:*:*:*:*:*
    cpe:2.3:a:oracle:jd_edwards_enterpriseone_tools:9.2.4.2:*:*:*:*:*:*:*
  • cpe:2.3:a:oracle:jd_edwards_enterpriseone_tools:9.2.5.0:*:*:*:*:*:*:*
    cpe:2.3:a:oracle:jd_edwards_enterpriseone_tools:9.2.5.0:*:*:*:*:*:*:*
  • cpe:2.3:a:oracle:jd_edwards_enterpriseone_tools:9.2.5.3:*:*:*:*:*:*:*
    cpe:2.3:a:oracle:jd_edwards_enterpriseone_tools:9.2.5.3:*:*:*:*:*:*:*
  • cpe:2.3:a:oracle:jd_edwards_enterpriseone_tools:9.2.6.0:*:*:*:*:*:*:*
    cpe:2.3:a:oracle:jd_edwards_enterpriseone_tools:9.2.6.0:*:*:*:*:*:*:*
  • cpe:2.3:a:oracle:jd_edwards_enterpriseone_tools:9.2.6.1:*:*:*:*:*:*:*
    cpe:2.3:a:oracle:jd_edwards_enterpriseone_tools:9.2.6.1:*:*:*:*:*:*:*
  • cpe:2.3:a:netapp:nextgen_api:-:*:*:*:*:*:*:*
    cpe:2.3:a:netapp:nextgen_api:-:*:*:*:*:*:*:*
  • cpe:2.3:a:siemens:sinec_infrastructure_network_services:-:*:*:*:*:*:*:*
    cpe:2.3:a:siemens:sinec_infrastructure_network_services:-:*:*:*:*:*:*:*
  • cpe:2.3:a:siemens:sinec_infrastructure_network_services:1.0.1:-:*:*:*:*:*:*
    cpe:2.3:a:siemens:sinec_infrastructure_network_services:1.0.1:-:*:*:*:*:*:*
  • cpe:2.3:o:debian:debian_linux:10.0:*:*:*:*:*:*:*
    cpe:2.3:o:debian:debian_linux:10.0:*:*:*:*:*:*:*
CVSS
Base: 5.0 (as of 05-01-2024 - 10:15)
Impact:
Exploitability:
CWE CWE-416
CAPEC
Access
VectorComplexityAuthentication
NETWORK LOW NONE
Impact
ConfidentialityIntegrityAvailability
NONE PARTIAL NONE
cvss-vector via4 AV:N/AC:L/Au:N/C:N/I:P/A:N
Last major update 05-01-2024 - 10:15
Published 16-08-2021 - 19:15
Last modified 05-01-2024 - 10:15
Back to Top