Node.js官网安全更新（2021-07-29）

情报 / Node.js官网安全更新（2021-07-29）

来源：Node.js官网发布日期：2021-07-29 阅读次数：9828 评论：0

基本信息

发布日期：2021-07-29（官方当地时间）

更新类型：安全更新

更新版本：未知

感知时间：2021-07-30 01:16:19

风险等级：未知

情报贡献：TSRC

来源链接

https://nodejs.org/en/blog/release/v14.17.4/

更新标题

Node v14.17.4 (LTS)

更新详情

CVE-2021-22930: Use after free on close http2 on stream canceling (High)
Node.js is vulnerable to a use after free attack where an attacker might be able to exploit the memory corruption, to change process behavior. You can read more about it in https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-22930

Read more...

软件描述

Node.js 是一个基于 Chrome V8 引擎的 JavaScript 运行环境。

CVE编号

CVE-2021-22930

TSRC分析

暂无

业界资讯

暂无

提交评论您输入的评论有误，请重新输入