http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202101-290

Joyent Node.js是美国Joyent公司的一套建立在Google V8 JavaScript引擎之上的网络应用平台。该平台主要用于构建高度可伸缩的应用程序，以及编写能够处理数万条且同时连接到一个物理机的连接代码。 Node.js 存在资源管理错误漏洞，攻击者可利用该漏洞通过TLSWrap强制使用释放的内存区域，从而触发拒绝服务，并运行代码。以下产品及版本受到影响：before 10.23.1, 12.20.1, 14.15.4, 15.5.1

来源:vigilance.fr

链接:https://vigilance.fr/vulnerability/Node-Core-use-after-free-via-TLSWrap-34241