Уязвимость в http2-модуле из состава Node.js
- С сайта: OpenNet
- Вернуться к списку новостей
Уязвимость в http2-модуле из состава Node.js
Author:Разработчики серверной JavaScript-платформы Node.js опубликовали корректирующие выпуски 12.22.4, 14.17.4 и 16.6.0, в которых частично устранена уязвимость (CVE-2021-22930) в модуле http2 (клиент HTTP/2.0), позволяющая инициировать крах процесса или потенциально организовать выполнение своего кода в системе при обращении к подконтрольному злоумышленнику хосту.
#csn #cyber_news
Оригинальная версия на сайте: