#security
NodeJS 2026.3 安全更新
CVE-2026-21637 没修好,漏了一个
CVE-2026-21710
当HTTP头含有
CVE-2026-21711
Unix Domain Socket 漏了权限检查
CVE-2026-21712
CVE-2026-21713
HMAC 未使用等长时间比较函数
CVE-2026-21714
HTTP2
CVE-2026-21717
V8 字符串哈希函数会导致数值字符串按照所表示的数值进行哈希,导致可预测的碰撞
CVE-2026-21715
CVE-2024-36137 没修干净
NodeJS 2026.3 安全更新
CVE-2026-21637 没修好,漏了一个
SNICallbackCVE-2026-21710
当HTTP头含有
__proto__ 时,访问 req.headersDistinct 会导致Node进程崩溃,产生DoS。CVE-2026-21711
Unix Domain Socket 漏了权限检查
CVE-2026-21712
url.format() 遇到不正确的国际化域名(IDN)时会崩溃CVE-2026-21713
HMAC 未使用等长时间比较函数
CVE-2026-21714
HTTP2
WINDOW_UPDATE 导致内存泄露CVE-2026-21717
V8 字符串哈希函数会导致数值字符串按照所表示的数值进行哈希,导致可预测的碰撞
CVE-2026-21715
fs.realpathSync.native() 有文件系统信息泄露CVE-2024-36137 没修干净
