Уязвимость в http2-модуле из состава Node.js
Разработчики серверной JavaScript-платформы Node.js опубликовали корректирующие выпуски 12.22.4, 14.17.4 и 16.6.0, в которых частично устранена уязвимость (CVE-2021-22930) в модуле http2 (клиент HTTP/2.0), позволяющая инициировать крах процесса или потенциально организовать выполнение своего кода в системе при обращении к подконтрольному злоумышленнику хосту. Проблема вызвана обращением к уже освобождённой области памяти при закрытии соединения после получения кадров RST_STREAM […]
