发布日期：2023-11-28
更新日期：2024-01-24

受影响系统：

Node.js Node.js >= 20.0.0
Node.js Node.js >= 18.0.0
Node.js Node.js >= 16.0.0
Node.js Node.js < 20.3.1
Node.js Node.js < 18.16.1
Node.js Node.js < 16.20.1

描述：

---

CVE(CAN) ID: CVE-2023-30588

Node.js是一个开源、跨平台的JavaScript运行时环境。
Node.js 16.0.0至16.20.1之前版本、18.0.0至18.16.1之前版本、20.0.0至20.3.1之前版本存在拒绝服务漏洞，攻击者可利用该漏洞强制中断应用程序进程，进而导致程序拒绝服务。

<*链接：https://nodejs.org/en/blog/vulnerability/june-2023-security-releases
*>

建议：

---

厂商补丁：

Node.js
-------
Node.js已经为此发布了一个安全公告（20-June-2023）以及相应补丁:
20-June-2023：Tuesday June 20 2023 Security Releases
链接：https://nodejs.org/en/blog/vulnerability/june-2023-security-releases

浏览次数：552
严重程度：0（网友投票）