Уязвимость компонента LLHTTP программного средства работы с объектами NodeJS связана с несогласованностью при интерпретации заголовков HTTP-запросов, Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии
Использование рекомендаций:
Для NodeJS:
https://nodejs.org/en/blog/release/v12.22.7/
Для Debian/GNU Linux:
https://security-tracker.debian.org/tracker/CVE-2021-22960
| Балл | 10 — критическая опасность |