En

Node.js官网安全更新(2020-09-15)

来源:Node.js官网 发布日期:2020-09-15 阅读次数:594 评论:0

基本信息

发布日期:2020-09-15(官方当地时间)

更新类型:安全更新

更新版本:未知

感知时间:2020-09-16 05:21:59

风险等级:未知

情报贡献:TSRC

更新标题

Node v12.18.4 (LTS)

更新详情


This is a security release.Vulnerabilities fixed:
CVE-2020-8201: HTTP Request Smuggling due to CR-to-Hyphen conversion (High).
CVE-2020-8252: fs.realpath.native on may cause buffer overflow (Medium).

[2ea6d255f8] - deps: libuv: cherry-pick 0e6e8620 (cjihrig) nodejs-private/node-private#221
[65415049af] - deps: update llhttp to 2.1.2 (Fedor Indutny) nodejs-private/node-private#219
[edad52e243] - test: modify tests to support the latest llhttp (Fedor Indutny) nodejs-private/node-private#219
Read more...

软件描述

Node.js 是一个基于 Chrome V8 引擎的 JavaScript 运行环境。

TSRC分析

暂无

业界资讯

暂无

评论

提交评论 您输入的评论有误,请重新输入