د سرور اړخ جاواسکریپټ پلیټ فارم Node.js جوړونکي
- CVE-2019-15606 - د HTTP سرلیک کې د ارزښت په تعقیب د اختیاري ځای حروف (OWS) ناسم اداره کول؛
- CVE-2019-15605 - د HRS برید ترسره کولو امکان (HTTP د قاچاق غوښتنه،
دا اجازه ورکوي د نورو غوښتنو محتوياتو ته چې د مخکني او شاته خوا تر منځ په ورته تار کې پروسس شوي وي) د ځانګړي ډیزاین شوي لیږد - کوډ کولو HTTP سرلیک د لیږد له لارې؛ - CVE-2019-15604 په سند کې د غلط تار د لیږد له لارې د لیرې څخه رامینځته شوی TLS سرور حادثه ده.
برسېره پردې، په نویو خپرونو کې، د HTTP پارسر امنیت ښه کولو او د HTTP غوښتنې عناصرو ډیر سخت پارس کولو لپاره کار ترسره شوی. بدلون ممکن د HTTP پلي کولو سره د مطابقت مسلې رامینځته کړي چې د توضیحاتو سرغړونه کوي. د سخت تایید حالت غیر فعالولو لپاره، د ناامنهHTTPParser ترتیب او د کمانډ لاین اختیار "—ناامن-http-parser" چمتو شوي.
سرچینه: opennet.ru