Debian Biztonsági Figyelmeztetésben
DSA-4826-1 nodejs -- biztonsági frissítés
- Bejelentés dátuma:
- 2021. jan. 06.
- Érintett csomagok:
- nodejs
- Sebezhető:
- Igen
- Biztonsági adatbázis hivatkozások:
- A Mitre CVE szótárában: CVE-2020-8265, CVE-2020-8287.
- Bővebb információ:
-
Két sebezhetőséget fedeztek fel a Node.js-ben, ami szolgáltatás megtagadás tud okozni és potenciálisan lehetővé teszi tetszőleges kód futtatását vagy HTTP Request Muggling-ot.
A stabil kiadásban (buster) javításra került a 10.23.1~dfsg-1~deb10u1 verzióban.
Azt tanácsoljuk, hogy frissítsd a nodejs csomagjaidat.
A nodejs részletes biztonsági állapotáért keresd fel a biztonsági nyomkövető oldalát: https://security-tracker.debian.org/tracker/nodejs