Documentação

Resolução da vulnerabilidade da Node.js 14.x no AEM no local

Last update: Mon Jun 30 2025 00:00:00 GMT+0000 (Coordinated Universal Time)

Este artigo explica como resolver um problema de segurança causado por uma instalação desatualizada da Node.js 14.x em um ambiente local do AEM em execução no Red Hat Enterprise Linux (RHEL). Embora o ambiente de desenvolvimento use o Node.js 16, o sistema ainda contém o pacote Node.js 14 mais antigo, que aciona alertas de verificadores de segurança. Para resolver esse problema, remova ou desative o pacote desatualizado.

Descrição description

Ambiente

Produto: Adobe Experience Manager (AEM) no local, v6.5
Sistema operacional: Red Hat Enterprise Linux (RHEL)

Problema

  • Os verificadores de segurança detectam uma vulnerabilidade devido ao Node.js 14.x, que chegou ao fim da vida útil em 30 de abril de 2023.
  • O sistema ainda contém o binário Node.js desatualizado em /opt/rh/rh-nodejs14/root/usr/bin/node.
  • O ambiente de desenvolvimento usa o Node.js 16, mas a versão antiga permanece instalada no nível do sistema operacional.
  • Os scanners sinalizam o problema verificando a versão do Node.js e a configuração do tempo de execução.

Resolução resolution

Para resolver o problema, siga estas etapas:

  • Certifique-se de que os processos do AEM usem Node.js 16 executando node -v no ambiente do aplicativo. Além disso, verifique se nenhum processo ou etapa de criação invoca o binário Node.js 14 herdado.
  • Verifique se a instalação da Node.js 14 é gerenciada como parte do conjunto de pacotes do RHEL. Consulte a documentação do RHEL para confirmar se há atualizações de segurança ou patches com backport disponíveis. Alguns fornecedores continuam a fornecer patches de manutenção mesmo após o fim oficial da vida útil.
  • Remova o pacote herdado Node.js 14 se ele não estiver mais em uso e não houver atualizações de manutenção disponíveis, para reduzir a superfície de ataque do sistema e melhorar a segurança geral.
  • Atualize a documentação de implantação para refletir o uso do binário Node.js 16. Resolva quaisquer incompatibilidades entre instalações no nível do sistema operacional e ambientes de tempo de execução no nível do aplicativo para evitar relatórios de vulnerabilidade falso-positivos.
  • Confirme se as vulnerabilidades relatadas são originárias da instalação Node.js no nível do SO, não da sua base de código atualizada.

Seguir essas etapas ajuda a eliminar riscos de software desatualizados e mantém seu ambiente AEM local seguro e em conformidade.

Leitura relacionada

Práticas recomendadas de segurança para o AEM 6.5

recommendation-more-help
3d58f420-19b5-47a0-a122-5c9dab55ec7f