Dokumentation

Lösa Node.js 14.x-sårbarhet i AEM On-Premise

Last update: Mon Jun 30 2025 00:00:00 GMT+0000 (Coordinated Universal Time)

I den här artikeln beskrivs hur du löser ett säkerhetsproblem som orsakas av en inaktuell Node.js 14.x-installation i en AEM-miljö på plats som körs på Red Hat Enterprise Linux (RHEL). Även om utvecklingsmiljön använder Node.js 16 innehåller systemet fortfarande det äldre paketet Node.js 14, som utlöser varningar från säkerhetsskannrar. Åtgärda problemet genom att ta bort eller inaktivera det gamla paketet.

Beskrivning description

Miljö

Produkt: Adobe Experience Manager (AEM) On-Premise, v6.5
Operativsystem: Red Hat Enterprise Linux (RHEL)

Problem

  • Säkerhetsskannrar upptäcker en säkerhetslucka på grund av Node.js 14.x, som nådde sitt upphörande den 30 april 2023.
  • Systemet innehåller fortfarande den inaktuella Node.js-binärfilen på /opt/rh/rh-nodejs14/root/usr/bin/node.
  • Utvecklingsmiljön använder Node.js 16, men den gamla versionen är fortfarande installerad på operativsystemsnivå.
  • Skannrar flaggar problemet genom att kontrollera Node.js-versionen och körningskonfigurationen.

Upplösning resolution

Så här löser du problemet:

  • Se till att AEM-processer använder Node.js 16 genom att köra node -v i programmiljön. Kontrollera också att inga processer eller byggsteg anropar den äldre binärfilen Node.js 14.
  • Kontrollera om installationen av Node.js 14 hanteras som en del av RHEL-paketuppsättningen. Granska RHEL-dokumentationen för att kontrollera om det finns säkerhetsuppdateringar eller säkerhetskopierade korrigeringsfiler. Vissa leverantörer fortsätter att tillhandahålla underhållspatchar även efter det att den officiella livslängden har löpt ut.
  • Ta bort det äldre paketet Node.js 14 om det inte längre används och inga underhållsuppdateringar finns tillgängliga, för att minska systemets attackyta och förbättra den övergripande säkerheten.
  • Uppdatera distributionsdokumentationen så att den avspeglar användningen av binärfilen Node.js 16. Åtgärda eventuella avvikelser mellan installationer på operativsystemnivå och körningsmiljöer på applikationsnivå för att förhindra falskt positiva sårbarhetsrapporter.
  • Bekräfta att de rapporterade säkerhetsluckorna kommer från installationen av Node.js på operativsystemnivå, inte från den uppdaterade kodbasen.

Följ de här stegen för att eliminera föråldrade programvarurisker och säkerställa att AEM lokala miljö är säker och uppfyller kraven.

Relaterad läsning

Bästa säkerhetsrutiner för AEM 6.5

recommendation-more-help
3d58f420-19b5-47a0-a122-5c9dab55ec7f