آسیب پذیری CVE-2021-22930 در Node.js

اخیراً ‫آسیب‌پذیری use-after-free با درجه اهمیت بالا با شناسه CVE-2021-22930 بر روی Node.js منتشر گردیده است. این آسیب‌پذیری بر روی روش مدیریت درخواست‌های HTTP2 تاثیر داشته و تمامی ورژن های x.16،x.14 وx.12 به آن آسیب پذیر هستند. بهره برداری از این آسیب پذیر می تواند باعث RCE و اجرای کد از راه دور توسط هکر گردد. درجه این آسیب پذیری بسیار بالا بوده و می بایست در اسرع وقت Patch گردد. به روز رسانی در نسخه‌های 16.6.0، 12.22.4 (LTS) و 14.17.4 (LTS) ارائه شده و از طریق لینک‌های زیر قابل دریافت است.
https://nodejs.org/en/blog/release/v12.22.4/
https://nodejs.org/en/blog/release/v14.17.4/
https://nodejs.org/en/blog/release/v16.6.0/
منابع:
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-22930
https://www.ehackingnews.com/2021/08/nodejs-pushes-out-immediate-fixes-for.html
https://nodejs.org/en/blog/vulnerability/july-2021-security-releases-2/
https://access.redhat.com/security/cve/CVE-2021-22930#cve-faq
ارسال شده توسط میلاد خوشدل