Unicode U+202E(RTLO) 문자를 악용하면 악성 .exe 파일이 무해한 .jpg로 표시될 수 있음
Unicode Infection
Node.js가 X.509 인증서 Email Address 필드의 4바이트 및 가변 길이 버퍼 오버플로우 취약점 3건을 패치해 18.12.1 LTS 릴리스
Node.js 18.12.1 (LTS)
Node.js 19.0.1이 X.509 이메일 주소 버퍼 오버플로우 및 DNS 리바인딩 취약점 3건을 패치해 보안 위험 해소
Node.js 19.0.1 (Current)
Node.js가 9월 2020 보안 업데이트로 HTTP 요청 스머글링, DoS 공격, 버퍼 오버플로우 3가지 취약점 해결
September 2020 Security Releases
Node.js 12.18.4가 HTTP 요청 스머글링 및 fs.realpath.native 버퍼 오버플로우 2개 보안 취약점을 패치
Node.js 12.18.4 (LTS)
Node.js 10.22.1이 fs.realpath.native의 버퍼 오버플로우 취약점(CVE-2020-8252)을 수정한 보안 릴리스
Node.js 10.22.1 (LTS)
Node.js 4.6.1 LTS에서 단일 바이트 버퍼 오버플로우 취약점 패치 및 Windows 서명 프로세스 개선으로 보안 강화
Node.js 4.6.1 (LTS)
Node.js가 v8 Buffer overflow 취약점을 패치한 4.4.6 LTS 버전 릴리스로 보안 위험 제거
Node.js 4.4.6 (LTS)
Node.js가 HTTP 파서의 StringPtr::Update 함수의 경계 검사 오류를 수정해 원격 공격자의 정보 유출 취약점 제거
HTTP Server Security Vulnerability: Please upgrade to 0.6.17