Node.js 为多个分支发布了更新,分别是:v16.20.2 (LTS)、v16.20.2 (LTS) 和 v20.5.1 (Current)。
根据发布公告,此次更新主要是修复安全漏洞。
- CVE-2023-32002:可以通过 Module._load 绕过策略(高危)
- CVE-2023-32006:可以通过 module.constructor.createRequire 绕过策略(中等)
- CVE-2023-32559:可以通过 process.binding 绕过策略(中等)
为您推荐与 nodejs 相关的帖子:
- Node.js v14.20.1、16.17.1 & 18.9.1 发布
- Node.js 正式发布 18.13.0 带来了这些特性
- Node.js v19.4.0 发布
- Node.js v19.9.0 发布
- Node.js 20 正式发布,引入权限控制
- Node.js v20.3.0 发布
- Node.js v20.3.1 发布
- Node.js v20.4.0 发布
- Node.js v18.17.0 (LTS) 发布
- Node.js 21 正式发布
- Node.js 21.2.0 发布
- Node.js v20.10.0 (LTS)
- Node.js 21.3.0 发布
- Node.js v18.19.0 (LTS) 发布
- Node.js v22 正式发布
暂无回复。
