发布日期：2020-11-18
更新日期：2021-05-26

受影响系统：

Node.js Node.js < 15.2.1
Node.js Node.js < 14.15.1
Node.js Node.js < 12.19.1

描述：

---

CVE(CAN) ID: CVE-2020-8277

Node.js是一个基于Chrome V8引擎的JavaScript运行环境，使用了一个事件驱动、非阻塞式I/O模型，让JavaScript 运行在服务端的开发平台。
Node.js 15.2.1、14.15.1和12.19.1之前版本存在拒绝服务漏洞。攻击者可通过造成应用程序解析大量响应的DNS记录利用该漏洞导致拒绝服务。

<*链接：https://nodejs.org/en/blog/vulnerability/november-2020-security-releases/
*>

建议：

---

厂商补丁：

nodejs
------
nodejs已经为此发布了一个安全公告（CVE-2020-8277）以及相应补丁:
CVE-2020-8277：(Update 16-Nov-2020) Security releases available
链接：https://nodejs.org/en/blog/vulnerability/november-2020-security-releases/

浏览次数：770
严重程度：0（网友投票）