Node.js v10.22.1, v12.18.4 和 v14.11.0 发布

栏目: 软件资讯 · 发布时间: 4年前

内容简介:Node.js v10.22.1, v12.18.4 和 v14.11.0 已发布,这是一次安全更新,三个版本均修复了安全问题。 v10.22.1 (LTS) 这是一个安全版本,已修复的漏洞: CVE-2020-8252: 开启 fs.realpath.native 可能会导致缓冲区溢...

Node.js v10.22.1, v12.18.4 和 v14.11.0 已发布,这是一次安全更新,三个版本均修复了安全问题。

v10.22.1 (LTS)

这是一个安全版本,已修复的漏洞:

  • CVE-2020-8252: 开启 fs.realpath.native 可能会导致缓冲区溢出(中等)

v12.18.4 (LTS)

这是一个安全版本,已修复的漏洞:

  • CVE-2020-8201: 因 CR-to-Hyphen 转换而导致的 HTTP Request Smuggling 问题(高危)
  • CVE-2020-8252: 开启 fs.realpath.native 可能会导致缓冲区溢出(中等)

v14.11.0 (Current)

这是一个安全版本,已修复的漏洞:

  • CVE-2020-8251: 由于未完成的 HTTP/1.1 请求而导致资源耗尽(CWE-400)的 DoS(严重)
  • CVE-2020-8201: 因 CR-to-Hyphen 转换而导致的 HTTP Request Smuggling 问题(高危)

详情查看 https://nodejs.org/en/blog/


以上就是本文的全部内容,希望本文的内容对大家的学习或者工作能带来一定的帮助,也希望大家多多支持 码农网

查看所有标签

猜你喜欢:

本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们

结构化计算机组成

结构化计算机组成

Andrew S.Tanenbaum / 刘卫东 / 机械工业出版社 / 2001-10-1 / 46.00

AndrewcS.Tanenbaum获得过美国麻省理工学院的理学学士学位和加利福尼亚大学伯克利分校的哲学博士学位,目前是荷兰阿姆斯特丹Vrije大学计算机科学系的教授,并领导着一个计算机系统的研究小组.同时,他还是一所计算与图像处理学院的院长,这是由几所大学合作成立的研究生院.尽管社会工作很多,但他并没有中断学术研究. 多年来,他在编译技术.操作系统.网络及局域分布式系统方面进行了大量的一起来看看 《结构化计算机组成》 这本书的介绍吧!

HTML 编码/解码
HTML 编码/解码

HTML 编码/解码

MD5 加密
MD5 加密

MD5 加密工具

Markdown 在线编辑器
Markdown 在线编辑器

Markdown 在线编辑器