发布日期:2024-02-19
更新日期:2024-07-18
受影响系统:
Node.js Node.js
描述:
CVE(CAN) ID: CVE-2024-22019
Node.js是一个开源、跨平台的JavaScript运行时环境。
Node.js存在拒绝服务漏洞,该漏洞源于程序未正确限制块扩展字节,攻击者可利用该漏洞通过发送特制的HTTP请求导致资源消耗和拒绝服务。
< **>
建议:
厂商补丁:
Node.js
-------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.openwall.com/lists/oss-security/2024/03/11/1
浏览次数:61
严重程度:0(网友投票)
