Уязвимость программной платформы Node.js связана с недостаточной проверкой вводимых данных при обработке заголовков HTTP. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить полный контроль над приложением с помощью многочисленных сетевых протоколов
Использование рекомендаций:
Обновление для Node.js:
https://nodejs.org/en/blog/release/v10.19.0/
https://nodejs.org/en/blog/release/v12.15.0/
https://nodejs.org/en/blog/release/v13.8.0/
https://nodejs.org/en/blog/vulnerability/february-2020-security-releases/
Для OpenSUSE:
https://lists.opensuse.org/opensuse-security-announce/2020-03/msg00008.html
Для Oracle:
https://www.oracle.com/security-alerts/cpuapr2020.html
Для Debian GNU/Linux:
https://www.debian.org/security/2020/dsa-4669
Для Red Hat:
https://access.redhat.com/security/cve/CVE-2019-15606?extIdCarryOver=true&sc_cid=701f2000001OH7JAAW
Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства
| Балл | 10 — критическая опасность |