ืืืคืชืืื ืฉื ืคืืืคืืจืืช ื-JavaScript ืืฆื ืืฉืจืช Node.js ืคืจืกืื ืืืืืจืืช ืืชืงื ืืช 12.22.4, 14.17.4 ื-16.6.0, ืืืชืงื ืื ืืืงืืช ืคืืืขืืช (CVE-2021-22930) ืืืืืื http2 (ืืงืื HTTP/2.0) , ืืืืคืฉืจ ืื ืืืืื ืงืจืืกืช ืชืืืื ืื ืืืื ืืืจืื ืืช ืืืฆืืข ืืงืื ืฉืื ืืืขืจืืช ืืขืช ืืืฉื ืืืืจื ืื ืฉืื ืขื ืืื ืืชืืงืฃ.
ืืืขืื ื ืืจืืช ืขื ืืื ืืืฉื ืืืืืจืื ืฉืืืจ ืคื ืื ืืขืช ืกืืืจืช ืืืืืจ ืืืืจ ืงืืืช ืืกืืจืืช RST_STREAM (ืืืคืืก ืฉืจืฉืืจ) ืขืืืจ ืฉืจืฉืืจืื ืฉืืืฆืขืื ืคืขืืืืช ืงืจืืื ืืื ืื ืกืืืืืช ืืืืกืืืช ืืชืืื. ืื ืืกืืจืช RST_STREAM ืืชืงืืืช ืืื ืฆืืื ืงืื ืฉืืืื, ืืืืื http2 ืงืืจื ืื ืืกืฃ ืืืืื ื ืืงืื ืขืืืจ ื ืชืื ืื ืฉืืืจ ืืชืงืืื, ืืื ื ื ืงืจื ืฉืื ืืืคื ืืกืืืจื ืขืืืจ ืืืจื ืฉืืืจ ืกืืืจ, ืื ืฉืืืืื ืืฉืืจืืจ ืืคืื ืฉื ืืื ื ื ืชืื ืื.
ืืืื ืืชืืงืื ืืฆืืื ืฉืืืขืื ืื ื ืคืชืจื ืืืืืืื, ืืืชื ืืื ืฉืืฉืชื ื ืืขื, ืืืฉืืื ืืืืคืืข ืืขืืืื ืื ืฉืคืืจืกืื. ืื ืืชืื ืืจืื ืฉืืชืืงืื ืืืกื ืจืง ืืื ืืืืงืจืื ืืืืืืืื - ืืืฉืจ ืืฉืจืฉืืจ ื ืืฆื ืืืฆื ืงืจืืื, ืื ืืื ื ืืืงื ืืืฉืืื ืืฆืื ืฉืจืฉืืจ ืืืจืื (ืงืจืืื ืืืฉืืืื, ืืฉืืืื ืืกืืื ืืชืืื ืืกืืืืื).
ืืงืืจ: OpenNet.ru