Уязвимость программной платформы Node.js связана с ошибкой обработки имен HTTP - заголовка. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к защищаемой информации или повысить свои привилегии
Использование рекомендаций:
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2020-8201
Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2020-8201/
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2020-8201
Для программных продуктов Hitachi Energy:
https://www.cisa.gov/uscert/ics/advisories/icsa-22-242-02
https://www.cisa.gov/uscert/ics/advisories/icsa-22-242-01
Для программных продуктов Oracle Corp.:
https://linux.oracle.com/cve/CVE-2020-8201.html
Для IBM:
https://www.ibm.com/blogs/psirt/security-bulletin-vulnerabilities-in-node-js-affect-ibm-spectrum-control-cve-2020-8201-cve-2020-8252/
Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства
| Балл | 7.1 — высокая опасность |