99久久国产综合精品国_亚洲av日韩aⅴ电影_午夜福利在线电影_亚洲aⅤ色欲久久一区二区三区_91九色蝌蚪国产精品_亚洲av无码乱码在线观看四虎_4国产精品无码制服丝袜_亚洲Av成人五月天在线观看_牛牛成人永久免费视频_午夜福利在线资源


【漏洞預警通告】Node.js遠程代碼執(zhí)行漏洞 (CVE-2021-22930)

2021-08-05 16:25:51 漏洞播報 0個評論

Node.js遠程代碼執(zhí)行漏洞安全風險通告

發(fā)布日期:2021-8-5

?

漏洞描述

2021年8月5日,監(jiān)測到Node.js發(fā)布安全更新,修復了Node.js中的一個釋放后使用 (Use-After-Free)漏洞。Node.js是一套建立在Google V8 JavaScript引擎之上的網(wǎng)絡應用平臺。主要用于構建高度可伸縮的應用程序,以及編寫能夠處理數(shù)萬條且同時連接到一個物理機的連接代碼。

該漏洞是由于Neo4j組件使用不安全的類庫,當Neo4j組件開啟shell服務時,攻擊者可利用該漏洞在未授權的情況下,構造惡意數(shù)據(jù)執(zhí)行遠程代碼攻擊,最終獲取服務器控制權。

建議受影響用戶盡快更新至安全版本進行防護,并做好資產(chǎn)自查以及預防工作,以免遭受黑客攻擊。

漏洞編號

CVE-2021-22930

漏洞危害

攻擊者可利用該漏洞執(zhí)行遠程代碼攻擊,最終獲取服務器控制權。

漏洞等級

高危
受影響版本

16.x、14.x和12.x發(fā)行版的所有版本

復方案

目前廠商已修復該漏洞,建議及時更新至Node.js v12.22.4 (LTS)或v14.17.4 (LTS)或v16.6.0 (Current)版本。

下載鏈接:

  1. https://nodejs.org/en/blog/release/v12.22.4/
  2. https://nodejs.org/en/blog/release/v14.17.4/
  3. https://nodejs.org/en/blog/release/v16.6.0/

參考鏈接

  1. https://nodejs.org/en/blog/vulnerability/july-2021-security-releases-2/
  2. https://www.bleepingcomputer.com/news/security/nodejs-fixes-severe-http-bug-that-could-let-attackers-crash-apps/
  3. https://github.com/nodejs/node/pull/39527/commits/ba2ac7bb47406815c98366c5a591053414a1daf3#diff33f026e43570112875cf4c8eab6743496f3aa014329611128e348ec23d6f771cR2165
上一篇
下一篇

聯(lián)系我們:cert@chaosec.com