Node.js v18/v20 安全更新公告 (CVE-2023-45143/CVE-2023-44487等)

从这个网页截图中，可以获取到以下关于漏洞的关键信息： 1. 日期和版本： - 发布日期：2023年10月13日 - 版本：v18.x和v20.x 2. 漏洞列表： - undici：Cookie headers are not cleared in cross-domain redirect in undici-fetch (Low) - (CVE-2023-45143) - nghttp2：HTTP/2 Rapid Reset (High) - (CVE-2023-44487) - Permission model improperly protects against path traversal (High) - (CVE-2023-39331) - Path traversal through path stored in Uint8Array (High) - (CVE-2023-39332) - Integrity checks according to policies can be circumvented (Medium) - (CVE-2023-38552) - Code injection via WebAssembly export names (Low) - (CVE-2023-39333) 3. 影响： - undici：影响所有使用undici的用户。 - nghttp2：影响所有使用HTTP/2的服务器。 - Permission model：影响所有使用实验性权限模型的用户。 - Path traversal：影响所有使用实验性权限模型的用户。 - Integrity checks：影响所有使用实验性策略机制的用户。 - Code injection：影响使用 命令行选项的所有用户。 4. 修复： - Node.js v20.8.1（当前版本） - Node.js v18.18.2（LTS版本） 5. 总结： - 2个高严重性问题 - 1个中等严重性问题 - 1个低严重性问题 - undici和nghttp2的更新 6. 联系方式和未来更新： - 安全政策：https://nodejs.org/security/ - 安全漏洞报告：https://github.com/nodejs/node/security/policy - 安全公告邮件列表：https://groups.google.com/forum/#!forum/nodejs-sec 这些信息提供了关于Node.js 2023年10月13日安全更新的关键细节，包括漏洞的类型、影响范围、修复情况以及如何报告新的安全漏洞。

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

Node.js v18/v20 安全更新公告 (CVE-2023-45143/CVE-2023-44487等)

目标达成感谢每一位支持者 — 我们达成了 100% 目标！