Опасные уязвимости в Node.js

Обнаружены опасные уязвимости в Node.js, популярной платформе для создания сетевых приложений.

Одна из них, CVE-2015-8027, позволяет злоумышленнику организовать атаку Deny of Service. Уязвимости подвержены все версии платформы начиная с 0.12. Уязвимость оценивается как опасная.

Вторая, получившая номер CVE-2015-6764, затрагивает версии 4.x и 5.x. В случае, если атакующий может заставить приложение выполнить произвольный JavaScript-код, это может привести к доступу к произвольному участку памяти или отказу в обслуживании.

Выпуск исправлений ожидается 2 декабря. Тогда же запланирована публикация подробностей об уязвимости.


Возврат к списку