ニュース
「Node.js」にセキュリティアップデート、深刻度「Medium」が2件
v12.22.7、v14.18.1、 v16.11.1へアップデートを
2021年10月13日 16:02
「Node.js」の開発チームは10月12日、「Node.js」のセキュリティアップデートをリリースした。現在、以下のバージョンが利用可能。
- Node.js Node.js v12.22.7 (Maintenance LTS)
- Node.js Node.js v14.18.1 (Active LTS)
- Node.js Node.js v16.11.1 (Current)
今回のリリースで修正された脆弱性は、以下の2件となる。
- CVE-2021-22959:HTTP Request Smuggling due to spaced in headers (ヘッダーのスペースによるHTTP リクエストスマグリング/深刻度:Medium)
- CVE-2021-22960:HTTP Request Smuggling when parsing the body(本文の構文解析時のHTTPリクエストススマグリング/深刻度:Medium)
「CVE-2021-22959」「CVE-2021-22960」はいずれもv16.x、v14.xおよびv12.xに影響する。