Debian Biztonsági Figyelmeztetésben

DSA-4826-1 nodejs -- biztonsági frissítés

Bejelentés dátuma:
2021. jan. 06.
Érintett csomagok:
nodejs
Sebezhető:
Igen
Biztonsági adatbázis hivatkozások:
A Mitre CVE szótárában: CVE-2020-8265, CVE-2020-8287.
Bővebb információ:

Két sebezhetőséget fedeztek fel a Node.js-ben, ami szolgáltatás megtagadás tud okozni és potenciálisan lehetővé teszi tetszőleges kód futtatását vagy HTTP Request Muggling-ot.

A stabil kiadásban (buster) javításra került a 10.23.1~dfsg-1~deb10u1 verzióban.

Azt tanácsoljuk, hogy frissítsd a nodejs csomagjaidat.

A nodejs részletes biztonsági állapotáért keresd fel a biztonsági nyomkövető oldalát: https://security-tracker.debian.org/tracker/nodejs