Node.js v16.20.2、v18.17.1 & v20.5.1 发布


Node.js 为多个分支发布了更新,分别是:v16.20.2 (LTS)、v16.20.2 (LTS) 和 v20.5.1 (Current)

根据发布公告,此次更新主要是修复安全漏洞。

  • CVE-2023-32002:可以通过 Module._load 绕过策略(高危)
  • CVE-2023-32006:可以通过 module.constructor.createRequire 绕过策略(中等)
  • CVE-2023-32559:可以通过 process.binding 绕过策略(中等)

下载地址


相關推薦

2023-10-13

Electron 是一个使用 JavaScript、HTML 和 CSS 构建跨平台的桌面应用程序。它基于 Node.js 和 Chromium,被 Atom 编辑器和许多其他应用程序使用。Electron 兼容 Mac、Windows 和 Linux,可以构建出三个平台的应用程序。 Electron v27.0.0 更新

2023-12-05

Node.js v18.19.0 已发布,代号 'Hydrogen'。Node v18.19.0 是一个长期支持版本 (LTS),这意味着它将获得更长的支持和维护。LTS 版本通常更加稳定和可靠,适合用于生产环境。 主要变化 将 npm 升级到 v10 在 Node.js 20 中经过两个月的试

2022-10-18

Node.js 发布了两个更新,分别是 v16.18.0 (LTS) &  v18.11.0。 Node v16.18.0 (LTS) 主要变化 [1cc050eaa8] - (SEMVER-MINOR) assert: 添加getCalls和reset到 callTracker #44191 [e5c9975f11] - (SEMVER-MINOR) crypto: 允许 zero-length secret KeyObje

2023-11-24

Node.js v20.10.0 已正式发布,代号 'Iron'。根据发布时间表,由于上月 Node.js 21 已正式发布,因此 Node.js 20 就变成了长期支持版本 (LTS)。 新版本主要变化 引入新的--experimental-default-typeflag,用于改变 Node.js 的默认 module 通

2023-10-27

titbit v23.3.0 已经发布,Node.js 环境的 Web 后端框架 此版本更新内容包括: bodyparser.js 升级body解析方式。 其他一些细节更新。 详情查看:https://gitee.com/daoio/titbit/releases/v23.3.0

2023-10-31

titbit v23.3.5 已经发布,Node.js 环境的 Web 后端框架 此版本更新内容包括: bodyparser.js 解析multipart/form-data格式的数据去掉了split方式,改为跳跃式,提高了性能和安全性。并限制消息头数量,对超过最大消息头长度的文件不

2022-11-16

Node.js v19.1.0 现已发布,此版本一些更新内容包括: Notable changes 支持 Node.js 测试运行器上的 function mocking #45326 node:test 模块在测试过程中通过顶层的 mock object 支持 mocking。 test('spies on an object method', (t) => { const number =

2023-07-08

常用于资料密集的即时应用程序。 Node.js v20.4.0 现已发布,本次更新内容如下: Mock Timers 新功能允许开发人员为时间相关的功能编写更可靠和可预测的测试。它包括MockTimers,能够模拟setTimeout,来自globals、node:timers和node:tim

2023-11-02

titbit v23.4.0 已经发布,Node.js 环境的 Web 后端框架 此版本更新内容包括: 升级body 解析方式 调整中间件执行过程,小范围优化 添加getService方法 优化升级helper模块助手函数 详情查看:https://gitee.com/daoio/titbit/releases/v23.4

2023-11-06

titbit v23.4.2 已经发布,Node.js 环境的 Web 后端框架 此版本更新内容包括: 小范围优化调整代码结构。 默认errorHandle忽略ERR_HTTP_REQUEST_TIMEOUT 详情查看:https://gitee.com/daoio/titbit/releases/v23.4.2

2023-06-13

常用于资料密集的即时应用程序。 Node.js v20.3.0 现已发布,本次更新内容如下: Notable Changes [ bfcb3d1d9a] - deps:升级到 libuv 1.45.0,包括对 Linux 上文件系统操作的显着性能改进 #48078 [ 5094d1b292] - doc:将 R

2023-01-09

常用于资料密集的即时应用程序。 Node.js v19.4.0 现已发布,本次更新内容如下: Notable Changes buffe: (SEMVER-MINOR) 为 utf8 验证添加 buffer.isUtf8 (Yagiz Nizipli) #45947 http: (SEMVER-MINOR) 改进了超时默认处理(Paol

2022-09-25

Node.js 发布了 3 个更新,分别是 14.20.1 (LTS)、16.17.1 (LTS) 和 18.9.1。三个版本的主要更新都是修复安全问题。 14.20.1 (LTS) CVE-2022-32212: 在 macOS 上的 --inspect 中重新绑定 DNS(高危) CVE-2022-32213: 通过 obs-fold 机制实现的绕过(中等

2023-06-22

常用于资料密集的即时应用程序。 Node.js v20.3.1 现已发布,本次更新内容如下: Notable Changes 此版本中修复了以下 CVE: CVE-2023-30581:mainModule.__proto__绕过实验性策略机制(高) CVE-2023-30584:实验权限模型中的路径遍历旁