快盘下载:好资源、好软件、快快下载吧!

快盘排行|快盘最新

当前位置:首页新闻资讯软件资讯 → Node.js 13.8.0、12.15.0 与 10.19.0 发布,修复安全漏洞

Node.js 13.8.0、12.15.0 与 10.19.0 发布,修复安全漏洞

时间:2020-02-11 17:07:34人气:作者:快盘下载我要评论

Node.js 13.8.0、12.15.0 与 10.19.0 发布,修复安全漏洞

node 连发了 13.8.0、12.15.0 与 10.19.0 三个安全版本,修复了几个漏洞:

CVE-2019-15606:HTTP header 值没有修剪尾随的 OWS。 CVE-2019-15605:使用异常的 Transfer-Encoding header 发起 HTTP 请求。 CVE-2019-15604:使用异常的证书字符串远程触发 TLS 服务器上的断言。

同时,现在 HTTP 解析更加严格,因此更加安全。但是由于这可能会导致与某些不一致的 HTTP 实现的互操作性问题,因此可以使用 --insecure-http-parser 命令行 flag 或 insecureHTTPParser http 选项禁用严格检查。应避免使用不安全的 HTTP 解析器。

详情查看每个版本的更新说明。

相关文章

网友评论

快盘下载暂未开通留言功能。

推荐文章

关于我们| 广告联络| 联系我们| 网站帮助| 免责声明| 软件发布

Copyright 2019-2029 【快快下载吧】 版权所有 快快下载吧 | 豫ICP备10006759号公安备案:41010502004165

声明: 快快下载吧上的所有软件和资料来源于互联网,仅供学习和研究使用,请测试后自行销毁,如有侵犯你版权的,请来信指出,本站将立即改正。