Đội ngũ đứng sau Node.js hôm qua ra khuyến cáo bảo mật đề nghị người dùng cập nhật phiên bản mới nhất để ngăn chặn hàng loạt lỗi.
Lỗ hổng đầu tiên (CVE-2021-3672/CVE-2021-2293) xuất phát từ việc xử lý không đúng các ký tự không điển hình trong tên miền, dẫn đến nguy cơ khai thác RCE hoặc XSS...