Node.js v14.20.1、16.17.1 & 18.9.1 发布
Node.js 发布了 3 个更新,分别是 14.20.1 (LTS)、16.17.1 (LTS) 和 18.9.1。三个版本的主要更新都是修复安全问题。
- CVE-2022-32212: 在 macOS 上的 --inspect 中重新绑定 DNS(高危)
- CVE-2022-32213: 通过 obs-fold 机制实现的绕过(中等)
- CVE-2022-35256: 由于对 Header Fields 的解析不正确,出现 HTTP Request Smuggling 问题(中等)
- CVE-2022-32212: 在 macOS 上的 --inspect 中重新绑定 DNS(高危)
- CVE-2022-32213: 通过 obs-fold 机制实现的绕过(中等)
- CVE-2022-35255: WebCrypto 密钥中的弱随机性
- CVE-2022-35256: 由于对 Header Fields 的解析不正确,出现 HTTP Request Smuggling 问题(中等)
- CVE-2022-32212: 在 macOS 上的 --inspect 中重新绑定 DNS(高危)
- 对 v18.5.0 上的 macOS 设备未完全修复
- CVE-2022-32222: 在 macOS 上启动时从 /home/iojs/build/ 读取openssl.cnf(中等)
- CVE-2022-32213: HTTP Request Smuggling - Flawed Parsing of Transfer-Encoding (Medium)
- Insufficient fix on v18.5.0
- CVE-2022-32215: HTTP Request Smuggling - Incorrect Parsing of Multi-line Transfer-Encoding (Medium)
- Insufficient fix on v18.5.0
- CVE-2022-35256: 由于对 Header Fields 的解析不正确,出现 HTTP Request Smuggling 问题(中等)
- CVE-2022-35255: WebCrypto 密钥中的弱随机性
低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
大连红旗加入 openKylin 社区,持续推动技术创新!
近日,大连红旗自由软件有限公司(以下简称“大连红旗”)签署了openKylin社区 CLA(Contributor License Agreement 贡献者许可协议),正式加入openKylin开源社区。 大连红旗是一家以操作系统为基础,核心技术自主创新,产业生态开放联合,致力于为产业赋能的软件企业。大连红旗以“创新、优质、高效”为理念,产品涵盖了FireGnu火牛羚服务器操作系统,FireGnu火牛羚桌面操作系统、FireGnu火牛羚嵌入式操作系统、FireGnu火牛羚终极融合操作系统、FireGnu火牛羚云平台、FireGnu火牛羚存储系统等产品及解决方案。 在加入openKylin社区后,大连红旗将为openKylin社区提供基于RISC-V架构芯片的技术支持,并携手openKylin社区,加速推进FireGnu火牛羚操作系统(x86和ARM)与openKylin社区的协同发展,助力社区产品及产业应用的不断创新,并借助社区加速与生态伙伴产品的有机结合,构建国内比较完善的生态体系。 同时,本着开放、合作的宗旨,助力操作系统和国内、国际各芯片、云平台厂商紧密协同,目标打造全芯片架构...
- 下一篇
OnlyOffice 7.2 发布
OnlyOffice 是一款免费开源的办公套件,结合了文本、电子表格和演示文稿编辑器,允许创建、查看和编辑本地文件。它与 .docx、.xlsx 和 .pptx 等 Office Open XML 格式完全兼容。OnlyOffice 支持 Windows、Linux 和 Mac。 OnlyOffice 7.2 近日正式发布,更新内容如下: 新功能 所有编辑器 删除了对最小窗口尺寸的限制 针对小屏幕的顶部工具条优化 增加了选择 "Contrast Dark" 或 "系统默认" 界面主题的功能 重做了标题行中的图标 重做了编辑器中的设置页面 新的界面语言:葡萄牙语、亚美尼亚语 改进了颜色选择组件 能够在编辑器中禁用替代菜单 完全重新设计了文档内的搜索 新增了 "Special Paste"的快捷键 在复制/粘贴旁边的工具条上增加了 "剪切" 和 "全部选择" 按钮 字体引擎的重大改进 支持连字 能够作为 OLE 对象插入表格 支持将图像作为圆点列表,并能与之配合工作 对 "EMF" 和 "WMF" 文件渲染的重大改进 文档编辑器 能够从工具栏中删除页眉/页脚 能够在目录中插入当前标题 如果...
相关文章
文章评论
共有0条评论来说两句吧...