Guten Morgen,
ich habe eine automatische Nachricht von IBM bezüglich einer Sicherheitslücke in RDi 9.6.x bekommen.

FLASH: Security Bulletin: Multiple vulnerabilities in Node.js affect IBM Rational Developer for i RPG and COBOL + Modernization Tools, Java Edition (CVE-2024-27982, CVE-2024-27983) (2024.05.30)

https://www.ibm.com/support/pages/node/7155351?myns=swgother&mynp=OCSSAE4W&mync=E&cm_sp=s wgother-_-OCSSAE4W-_-E

Wenn ich das alles richtig verstehe, beinhaltet die in Rdi 9.6 verwendete node.js Version eine Sicherheitslücke und man soll auf node.js 18.x updaten.

Hat jemand von euch diese Sicherheitslücke schon geschlossen?

Mir ist z.B. gar nicht klar, wo die bisherige node.js Version installiert sein soll. Installiert man das automatisch mit bei der RDi Installation?

Kann man einfach die neueste node.js Version in das Installationsverzeichnis des RDi installieren? Muss es die Version 18.x sein? (Inzwischen gibt es ja schon node.js 22.x)

Kann jemand von euch etwas zu dem Thema sagen?

Vielen Dank.

Dieter