تنبيه Node.js
1926تاريخ التحذير
مستوى الخطورة
رقم التحذير
القطاع المستهدف
18 يناير, 2022
● متوسط
2022-4233
الكل
أصدرت Node.js تحديثًا لمعالجة عدد من الثغرات في المنتج التالي:
- Node.js
- All versions of the 17.x, 16.x, 14.x, and 12.x releases lines
يمكن للمهاجم استغلال الثغرات وتنفيذ ما يلي:
- هجمة HTTP Request Smuggling
- تجاوز آلية حماية
يوصي المركز بتحديث النسخ المتأثرة حيث أصدرت Node.js توضيحًا لهذه التحديثات: