Documentación

Solución de la vulnerabilidad de Node.js 14.x en AEM On-Premise

Last update: Mon Jun 30 2025 00:00:00 GMT+0000 (Coordinated Universal Time)

Este artículo explica cómo resolver un problema de seguridad causado por una instalación obsoleta de Node.js 14.x en un entorno local de AEM que se ejecuta en Red Hat Enterprise Linux (RHEL). Aunque el entorno de desarrollo utiliza Node.js 16, el sistema sigue conteniendo el paquete antiguo Node.js 14, que déclencheur las alertas de los analizadores de seguridad. Para solucionar este problema, elimine o deshabilite el paquete obsoleto.

Descripción description

Entorno

Producto: Adobe Experience Manager (AEM) local, v6.5
Sistema operativo: Red Hat Enterprise Linux (RHEL)

Problema

  • Los analizadores de seguridad detectan una vulnerabilidad debido a Node.js 14.x, que llegó al final de su vida útil el 30 de abril de 2023.
  • El sistema todavía contiene el binario obsoleto de Node.js en /opt/rh/rh-nodejs14/root/usr/bin/node.
  • El entorno de desarrollo utiliza Node.js 16, pero la versión antigua permanece instalada en el nivel del sistema operativo.
  • Los analizadores marcan el problema comprobando la versión de Node.js y la configuración del tiempo de ejecución.

Resolución resolution

Para resolver el problema, siga estos pasos:

  • Asegúrese de que los procesos de AEM utilicen Node.js 16 ejecutando node -v en el entorno de la aplicación. Compruebe también que ningún proceso ni paso de generación invoque el binario heredado Node.js 14.
  • Compruebe si la instalación de Node.js 14 se administra como parte del conjunto de paquetes de RHEL. Revise la documentación de RHEL para confirmar si hay actualizaciones de seguridad o parches transferidos disponibles. Algunos proveedores siguen proporcionando parches de mantenimiento incluso después de la finalización oficial de la vida útil.
  • Elimine el paquete heredado Node.js 14 si ya no está en uso y no hay actualizaciones de mantenimiento disponibles, para reducir la superficie de ataque del sistema y mejorar la seguridad general.
  • Actualice la documentación de implementación para reflejar el uso del binario Node.js 16. Resuelva cualquier discrepancia entre las instalaciones en el nivel del sistema operativo y los entornos de tiempo de ejecución en el nivel de aplicación para evitar informes de vulnerabilidades falsos positivos.
  • Confirme que las vulnerabilidades notificadas se originan en la instalación de Node.js en el nivel del sistema operativo, no en la base de código actualizada.

Seguir estos pasos ayuda a eliminar los riesgos de software obsoletos y mantiene su entorno local de AEM seguro y compatible.

Lectura relacionada

Prácticas recomendadas de seguridad para AEM 6.5

recommendation-more-help
3d58f420-19b5-47a0-a122-5c9dab55ec7f