Разработчики Node.js выпустили рекомендацию по безопасности, предупреждающий пользователей о необходимости обновления до последней версии, чтобы защититься от ряда ошибок.

Первая уязвимость (CVE-2021-22931) - неправильная обработка нетипичных символов в доменных именах, которая открыла дверь для удаленного выполнения кода (RCE), межсайтового скриптинга (XSS) и сбоев в работе приложений.

Вторая уязвимость (CVE-2021-22939) - это неполная проверка параметра “rejectUnauthorized”. Последняя ошибка – это использование  освобождённой памяти (CVE-2021-22940), которая может позволить злоумышленнику использовать повреждение памяти для изменения поведения процесса.