漏洞分享 - Node.js 存在多個漏洞
Node.js 存在多個漏洞
一、摘要
Node.js 存在一些漏洞,允許遠端攻擊者利用這些漏洞,於目標系統觸發阻斷服務及繞過保安限制。
二、存在風險
Node.js 存在一些漏洞,允許遠端攻擊者利用這些漏洞,於目標系統觸發阻斷服務及繞過保安限制,其影響系統或版本如下:
- 受影響之系統:
- Node.js 18.20.1 (LTS) 以前的版本
- Node.js 20.12.1 (LTS) 以前的版本
- Node.js 21.7.2 (Current) 以前的版本
三、建議改善措施:
企業及使用者如有上述漏洞版本應盡速更新:
- 請更新至 Node.js 18.20.1 (LTS) 版本。
- 請更新至 Node.js 20.12.1 (LTS) 版本。
- 請更新至 Node.js 21.7.2 (Current) 版本。
情資報告連結: