内容简介:Node.js v10.22.1, v12.18.4 和 v14.11.0 已发布,这是一次安全更新,三个版本均修复了安全问题。 v10.22.1 (LTS) 这是一个安全版本,已修复的漏洞: CVE-2020-8252: 开启 fs.realpath.native 可能会导致缓冲区溢...
Node.js v10.22.1, v12.18.4 和 v14.11.0 已发布,这是一次安全更新,三个版本均修复了安全问题。
这是一个安全版本,已修复的漏洞:
- CVE-2020-8252: 开启 fs.realpath.native 可能会导致缓冲区溢出(中等)
这是一个安全版本,已修复的漏洞:
- CVE-2020-8201: 因 CR-to-Hyphen 转换而导致的 HTTP Request Smuggling 问题(高危)
- CVE-2020-8252: 开启 fs.realpath.native 可能会导致缓冲区溢出(中等)
这是一个安全版本,已修复的漏洞:
- CVE-2020-8251: 由于未完成的 HTTP/1.1 请求而导致资源耗尽(CWE-400)的 DoS(严重)
- CVE-2020-8201: 因 CR-to-Hyphen 转换而导致的 HTTP Request Smuggling 问题(高危)
详情查看 https://nodejs.org/en/blog/。
以上就是本文的全部内容,希望本文的内容对大家的学习或者工作能带来一定的帮助,也希望大家多多支持 码农网
猜你喜欢:
- NPM包(模块)发布、更新、撤销发布
- 有赞灰度发布与蓝绿发布实践
- 【重磅发布】Linkis 0.10.0 版本发布
- BeetlSQL 3.0.9 发布,Idea 插件发布
- 贝密游戏 0.7.0 发布,发布斗地主
- 【重磅发布】DataSphere Studio 0.9.0 版本发布
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
PHP+MySQL八大动态Web应用实战
Jono Bacom / 吴连河、李剑 / 电子工业出版社 / 2008-6 / 68.00元
本书详细介绍了利用PHP+MySQL开发常见类型Web应用程序的完整设计和编码技术,并对整体设计与关键代码给予了细致、深入的剖析。其内容注重实践,提供了翔实完整的实战代码;思路独树一帜,突破过多描述语言细节的窠臼;行文风趣幽默,轻松调侃中将项目的完整设计过程分析得一清二楚。书中的示例项目完整而实用,读者甚至无需任何改动即可在实际中加以运用。. 本书适合对PHP/MySQL有初步了解但缺乏完整......一起来看看 《PHP+MySQL八大动态Web应用实战》 这本书的介绍吧!
