发布日期：2021-07-02
更新日期：2021-10-11

受影响系统：

Joyent Node.js >= 16.0.0
Joyent Node.js >= 14.0.0
Joyent Node.js >= 12.0.0
Joyent Node.js <= 16.4.1
Joyent Node.js < 14.17.2
Joyent Node.js < 12.22.2

描述：

---

CVE(CAN) ID: CVE-2021-22918

Joyent Node.js是美国Joyent公司的一套建立在Google V8 JavaScript引擎之上的网络应用平台，该平台主要用于构建高度可伸缩的应用程序，以及编写能够处理数万条且同时连接到一个物理机的连接代码。
Joyent Node.js存在越界读取漏洞。该漏洞源于程序未对指针p的读取和增加进行正确检查。远程攻击者可利用该漏洞通过uv_getaddrinfo() 触发信息泄露或拒绝服务。

<**>

建议：

---

厂商补丁：

Joyent
------
目前厂商已经发布了升级补丁以修复这个安全问题，补丁获取链接：

https://nodejs.org/en/blog/vulnerability/july-2021-security-releases/

浏览次数：889
严重程度：0（网友投票）