3.11. 漏洞
BZ#1964461
在规范化-url 时发现了一个安全漏洞。Node.js 有一个 ReDoS(正则表达式拒绝服务)问题,因为它对数据具有指数级的性能。
BZ#1995793
在 nodejs-trim-off-newlines 中发现了一个安全漏洞。所有版本的软件包修剪行都容易受到通过字符串处理进行正则表达式的服务(ReDoS)的影响。此漏洞的最大威胁是系统可用性。
BZ#2007557
nodejs-ansi-regex 中发现了一个正则表达式拒绝服务(ReDoS)漏洞。这可能会导致应用程序使用 asi-regex 在匹配的 ANSI 转义代码时使用过量 CPU 时间。