ALT Linux Team

Package node update in sisyphus on 2022-07-12

ALT-PU-2022-2226-1

Package node updated to version 16.16.0-alt1 for branch sisyphus in task 303524.

Closed vulnerabilities

Published: 2022-07-07

BDU:2022-04390

Уязвимость программной платформы Node.js, связанная с недостатками обработки HTTP-запросов, позволяющая нарушителю выполнять атаку "контрабанда HTTP-запросов"

Severity: HIGH (7.3) Vector: AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L
Severity: HIGH (7.5) Vector: AV:N/AC:L/Au:N/C:P/I:P/A:P
References:
Published: 2022-07-14
Modified: 2024-11-21

CVE-2022-32214

The llhttp parser

Severity: MEDIUM (6.5) Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:N
References:
Published: 2022-07-14
Modified: 2024-11-21

CVE-2022-32215

The llhttp parser

Severity: MEDIUM (6.5) Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:N
References:
VKontakte | Telegram | YouTube | Forum | GitHub | Bugzilla
Version: 2.1.2
Back to top