ニュース

「Node.js」にセキュリティアップデート、深刻度「Medium」が2件

v12.22.7、v14.18.1、 v16.11.1へアップデートを

  • 松永 侑貴惠

2021年10月13日 16:02

 「Node.js」の開発チームは10月12日、「Node.js」のセキュリティアップデートをリリースした。現在、以下のバージョンが利用可能。

  • Node.js Node.js v12.22.7 (Maintenance LTS)
  • Node.js Node.js v14.18.1 (Active LTS)
  • Node.js Node.js v16.11.1 (Current)

 今回のリリースで修正された脆弱性は、以下の2件となる。

  • CVE-2021-22959:HTTP Request Smuggling due to spaced in headers (ヘッダーのスペースによるHTTP リクエストスマグリング/深刻度:Medium)
  • CVE-2021-22960:HTTP Request Smuggling when parsing the body(本文の構文解析時のHTTPリクエストススマグリング/深刻度:Medium)

 「CVE-2021-22959」「CVE-2021-22960」はいずれもv16.x、v14.xおよびv12.xに影響する。