Node.js выпустил обновления для уязвимости высокой степени опасности, которая может быть использована злоумышленниками для повреждения процесса и возникновения неожиданного поведения, такого как сбои в работе приложений и потенциально удаленное выполнение кода (RCE). Эта уязвимость является уязвимостью использования освобождённой памяти (use-after-free), которая получила идентификатор CVE-2021-22930. Исправления вошли в последний выпуск Node.js 16.6.0, а также вошли в состав 12.22.4 (LTS) и 14.17.4 (LTS) версий.

Источник: bleepingcomputer.com