Ko nga Kaihanga o te taha-tumau-te-taha-tuara JavaScript Node.js Ka tukuna e te whakatikatika 13.8.0, 12.15.0 me 10.19.0, e whakatika ana i nga whakaraeraetanga e toru:
- CVE-2019-15606 – He he te whakahaerenga o nga tohu mokowā (OWS) whai muri i te uara i te pane HTTP;
- CVE-2019-15605 - ka taea te kawe i te whakaeke HRS (HTTP Tono Smuggling, ka uru ki roto i nga ihirangi o etahi atu tono i tukatukahia i roto i te miro kotahi i waenga i te pito o mua me te pito o muri) na roto i te tuku i tetahi pane pane HTTP Whakawhiti-Whakawaehere motuhake;
- Ko te CVE-2019-15604 he tukinga tūmau TLS na te tukunga o te aho he i roto i te tiwhikete.
I tua atu, i roto i nga putanga hou, kua mahia nga mahi ki te whakapai ake i te haumarutanga o te parser HTTP me te kaha ake o nga waahanga tono HTTP. Ko te huringa ka puta he take hototahi ki nga whakatinanatanga HTTP e takahi ana i te whakaritenga. Hei whakakore i te aratau manatoko tino, ka whakaratohia te tautuhinga HTTPParser insecure me te rarangi whakahau "—insecure-http-parser".
Source: opennet.ru