「Node.js」が脆弱性2件を修正 - さらなるアップデートも予定
「Node.js」の開発チームは、現地時間4月3日にアップデートを公開し、2件の脆弱性に対応した。現地時間9日にもさらなるアップデートを予定している。
細工されたパケットによりアサーションエラーが生じ、「HTTP/2サーバ」がサービス拒否に陥る「CVE-2024-27983」や、HTTPリクエストスマグリングの脆弱性「CVE-2024-27982」を修正したもの。
重要度をそれぞれ「高(High)」「中(Medium)」とレーティングしている。さらにサードパーティ製ライブラリ「llhttp」「undici」に起因する2件の脆弱性に対応した。
現地時間4月3日にこれら脆弱性を解消した「Node.js 21.7.2」「同20.12.1」「同18.20.1」を公開している。
また開発チームでは、現地時間4月9日に重要度「高(High)」とする脆弱性を修正するアップデートについて準備を進めているという。「同21.x」「同20.x」「同18.x」のいずれも影響を受けるとしている。
(Security NEXT - 2024/04/09 )
ツイート
PR
関連記事
データ管理システムで設定ミス、顧客情報が閲覧可能に - ピラティス専門店
システムやECサイトで攻撃検知、関連性は未確認 - タカラスタンダード
相談内容など2198件含む報告書をメールで誤送信 - 名古屋市
不正アクセスで医療従事者情報などが流出か - 富士フイルムメディカル
保管していた国勢調査関係書類が一部所在不明、検査過程で判明 - 福岡市
鹿児島県共生・協働センターのFacebookアカで不正投稿 - 不正な広告も
ランサム被害を確認、納品用ファイルは無事 - オムニバス・ジャパン
「LangChain」に深刻な脆弱性 - APIキー流出のおそれ
Fortraの特権アクセス管理製品「BoKS」に脆弱性 - アップデートで修正
NVIDIAのロボティクス基盤「Isaac Launchable」に深刻な脆弱性
