Documentatie

Node.js 14.x-kwetsbaarheid oplossen in AEM On-Premise

Last update: Tue Oct 14 2025 00:00:00 GMT+0000 (Coordinated Universal Time)

In dit artikel wordt uitgelegd hoe u een beveiligingsprobleem kunt oplossen dat wordt veroorzaakt door een verouderde Node.js 14.x-installatie in een AEM-omgeving op locatie die wordt uitgevoerd op Red Hat Enterprise Linux (RHEL). Hoewel de ontwikkelomgeving Node.js 16 gebruikt, bevat het systeem nog steeds het oudere Node.js 14-pakket, dat waarschuwingen van beveiligingsscanners activeert. U kunt dit probleem verhelpen door het verouderde pakket te verwijderen of uit te schakelen.

Beschrijving description

Omgeving

Product: Adobe Experience Manager (AEM) On-Premise, v6.5
Besturingssysteem: Red Hat Enterprise Linux (RHEL)

Probleem

  • Beveiligingsscanners detecteren een kwetsbaarheid als gevolg van Node.js 14.x, die op 30 april 2023 aan het einde van de levensduur is aangekomen.
  • Het systeem bevat nog steeds het verouderde binaire getal Node.js bij /opt/rh/rh-nodejs14/root/usr/bin/node.
  • De ontwikkelomgeving gebruikt Node.js 16, maar de oude versie blijft geïnstalleerd op het niveau van OS.
  • Scanners markeren de kwestie door de versie Node.js en runtime configuratie te controleren.

Resolutie resolution

Ga als volgt te werk om het probleem op te lossen:

  • Zorg ervoor dat AEM Node.js 16 gebruikt door node -v in de toepassingsomgeving uit te voeren. Ook, controleer dat geen processen of bouwstijl stappen de binaire 14 van Node.js van de erfenis aanhalen.
  • Controleer of de Node.js 14-installatie wordt beheerd als onderdeel van de pakketset van RHEL. Controleer de RHEL-documentatie om te bevestigen of beveiligingsupdates of ondersteunde patches beschikbaar zijn. Sommige leveranciers blijven onderhoudspatches leveren, zelfs na het officiële einde van de levensduur.
  • Verwijder het oudere Node.js 14-pakket als dit niet meer wordt gebruikt en er geen onderhoudsupdates beschikbaar zijn, om het aanvalsoppervlak van het systeem te verkleinen en de algehele beveiliging te verbeteren.
  • Werk plaatsingsdocumentatie bij om op het gebruik van Node.js 16 binair getal te wijzen. Los om het even welke wanverhoudingen tussen OS-vlakke installaties en toepassing-vlakke runtime milieu's op om vals-positieve kwetsbaarheidsrapporten te verhinderen.
  • Controleer of de geïdentificeerde kwetsbaarheden afkomstig zijn van de installatie Node.js op besturingssysteemniveau en niet van de bijgewerkte codebase.

Als u deze stappen uitvoert, voorkomt u verouderde softwarerisico's en blijft uw AEM-omgeving veilig en compatibel.

Gerelateerde lezing

​ Beste praktijken van de Veiligheid voor AEM 6.5 ​

recommendation-more-help
3d58f420-19b5-47a0-a122-5c9dab55ec7f