Пакет node: Информация
Default inline alert: Версия в репозитории: 20.13.1-alt1
Исходный пакет: node
Версия: 20.11.1-alt1
Собран: 27 февраля 2024 г. 9:37
Категория: Разработка/Инструменты
Сообщить об ошибке в пакетеДомашняя страница: http://nodejs.org/
Лицензия: MIT
О пакете: Evented I/O for V8 Javascript
Описание:
Node.js is a server-side JavaScript environment that uses an asynchronous event-driven model. Node's goal is to provide an easy way to build scalable network programs.
Список rpm-пакетов, предоставляемых данным srpm-пакетом:
node (loongarch64)
node-debuginfo (loongarch64)
node-devel (loongarch64)
node-doc (noarch)
npm (noarch)
node (loongarch64)
node-debuginfo (loongarch64)
node-devel (loongarch64)
node-doc (noarch)
npm (noarch)
Сопровождающий: Vitaly Lipatov
Список участников:
Vitaly Lipatov
Alexey Shabalin
Pavel Skrylev
Dmitriy Kulik
Mikhail Pokidko
Vitaly Kuznetsov
Vitaly Lipatov
Alexey Shabalin
Pavel Skrylev
Dmitriy Kulik
Mikhail Pokidko
Vitaly Kuznetsov
Последнее изменение
18 февраля 2024 г. Vitaly Lipatov 20.11.1-alt1
- new version 20.11.1 (with rpmrb script) - enable build npm subpackage - CVE-2024-21892: Code injection and privilege escalation through Linux capabilities- (High) - CVE-2024-22019: http: Reading unprocessed HTTP request with unbounded chunk extension allows DoS attacks- (High) - CVE-2024-21896: Path traversal by monkey-patching Buffer internals- (High) - CVE-2024-22017: setuid() does not drop all privileges due to io_uring - (High) - CVE-2023-46809: Node.js is vulnerable to the Marvin Attack (timing variant of the Bleichenbacher attack against PKCS#1 v1.5 padding) - (Medium) - CVE-2024-21891: Multiple permission model bypasses due to improper path traversal sequence sanitization - (Medium) - CVE-2024-21890: Improper handling of wildcards in --allow-fs-read and --allow-fs-write (Medium) - CVE-2024-22025: Denial of Service by resource exhaustion in fetch() brotli decoding - (Medium) - libuv >= 1.48.0
5 февраля 2024 г. Vitaly Lipatov 20.11.0-alt1
- new version 20.11.0 (with rpmrb script) - set npm >= 10.2.4, c-ares >= 1.20.1
2 ноября 2023 г. Vitaly Lipatov 20.9.0-alt1
- 2023-10-24, Version 20.9.0 'Iron' (LTS) - set npm >= 10.1.0, libuv >= 1.46.0, libicu >= 7.3, libnghttp2 >= 1.57.0