Node.js正面临着两个安全漏洞,包括一个潜在并且重要的拒绝服务问题,并且这个问题的补丁已经失效了。Node.js的版本0.12到版本5都容易受到其中一个或这两个问题的影响。

Node.js 基金会今天发布了一份公报,这个基金会对流行的服务器端JavaScript平台拥有司法管辖权,公报中涵盖了“高强度拒绝服务漏洞”和“低强度V8界外访问漏洞。“V8是谷歌研发的JavaScript引擎。这个DoS问题被称为CVE(常见的漏洞和风险)2015 – 8027,而访问问题被确定为CVE – 2015 – 6764。

文章原文链接:https://www.anquanke.com/post/id/82994