文档建议反馈控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往
您找到你想要的搜索结果了吗?
是的
没有找到

Node.js 安全发布:Windows 上通过 child_process.spawn 可能存在命令注入

安全发布可用 对于以下问题,现在为 18.x、20.x、21.x Node.js 发布线提供了更新。...在 Windows 上未启用 shell 选项的情况下通过 child_process.spawn 的 args 参数进行命令注入(CVE-2024-27980)- (高风险) 由于在 child_process.spawn.../ child_process.spawnSync 中批处理文件的处理不当,恶意命令行参数可以注入任意命令并实现代码执行,即使未启用 shell 选项也是如此。...总结 Node.js 项目将于 2024 年 4 月 9 日或之后发布 18.x、20.x、21.x 发布线的新版本,以解决: 1 个高风险问题 影响 Node.js 的 18.x 发布线受到 1 个高风险问题的影响...Node.js 的 20.x 发布线受到 1 个高风险问题的影响。Node.js 的 21.x 发布线受到 1 个高风险问题的影响。 发布时间 发布将在 2024 年 4 月 9 日或之后提供。

30610
点击加载更多

扫码

添加站长 进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

更多标签

活动推荐

    运营活动

    活动名称
    广告关闭

    腾讯云开发者

    扫码关注腾讯云开发者

    扫码关注腾讯云开发者

    领取腾讯云代金券

    热门产品

    热门推荐

    更多推荐

    Copyright © 2013 - 2024 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有

    深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 深公网安备号 44030502008569

    腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号 | 京公网安备号11010802020287

    领券