Node.js 13.8.0、12.15.0 与 10.19.0 发布

Node.js 13.8.0、12.15.0 与 10.19.0 发布

Node 连发了 13.8.0、12.15.0 与 10.19.0 三个安全版本,修复了几个漏洞:

CVE-2019-15606:HTTP header 值没有修剪尾随的 OWS。

CVE-2019-15605:使用异常的 Transfer-Encoding header 发起 HTTP 请求。

CVE-2019-15604:使用异常的证书字符串远程触发 TLS 服务器上的断言。

相关新闻