Lỗ hổng có mã định danh CVE-2024-27980, là lỗi command injection có thể cho phép kẻ tấn công thực thi mã độc ngay cả khi tùy chọn 'shell' đã được vô hiệu hóa.
Node.js là một môi trường chạy mã JavaScript phía máy chủ (server-side) được xây dựng trên JavaScript engine V8 của Google Chrome. Nó cho phép viết mã JavaScript để thực thi trên máy chủ, thay vì chỉ chạy trên trình duyệt web.
Nguyên nhân tồn tại lỗ hổng liên quan... https://whitehat.vn/threads/node-js...bi-khai-thac-tren-he-dieu-hanh-windows.17921/
