دو آسیب‌پذیری با درجه بحرانی در Node.JS شناسایی شدند

دو آسیب‌پذیری با درجه بحرانی در Node.JS شناسایی شدند

25 ژانویه, 2016 ارسال شده توسط:   بدون دیدگاه

کارشناسان امنیتی موفق به شناسایی دو آسیب‌پذیری بحرانی امنیتی در Node.js شدند. آسیب‌پذیری اول منجر به پیاده‌سازی یک حمله منع دسترسی به سرویس می‌شود؛ به‌طوری که به یک هکر اجازه می‌دهد یک حمله انکار سرویس را پیاده‌سازی کند. نسخه‌های 0.12 تا 5 این زبان به این آسیب‌پذیری آلوده هستند. این آسیب‌پذیری در رده 7.5 از 10 طبقه‌بندی شده است که نشان می‌دهد این آسیب‌پذیری‌ تا چه اندازه بحرانی بوده است. مقیاس بحرانی بودن این آسیب‌پذیری در جدول زیر نشان داده شده است.

Source: مجله شبکه