ニュース
「Node.js」の2021年8月セキュリティ更新 ~深刻度「High」2件を含む3件の脆弱性を修正
v12.22.5、v14.17.5、v16.6.2への更新を
2021年8月16日 11:00
「Node.js」の開発チームは8月11日、「Node.js」のセキュリティアップデートをリリースした。現在、以下のバージョンが利用可能。
- Node.js v12.22.5(Maintenance LTS)
- Node.js v14.17.5(Active LTS)
- Node.js v16.6.2(Current)
今回のリリースで修正された脆弱性は以下の3件。いずれもv12、v14、v16リリースラインのすべてのバージョンに影響し、アップデートが推奨されている。
- CVE-2021-22931:DNSライブラリにおける入力検証不備。ドメインハイジャックにつながる恐れ(深刻度:High)
- CVE-2021-22940:stream cancelingでhttp2をクローズする際に解放後メモリ利用(Use after free)が発生する。「CVE-2021-22930」での修正が不完全であったので、追加の対策を実施(深刻度:High)
- CVE-2021-22939:https APIのパラメーター検証不備(深刻度:Low)