Node.js Blog
·
2024年4月10日安全更新
💡
原文英文,约400词,阅读约需2分钟。
📝
内容提要
Node.js 18.x、20.x、21.x 版本发布了更新,修复了因不当处理批处理文件导致的安全漏洞。Windows 用户在使用 child_process.spawn 和 child_process.spawnSync 时需注意,未设置 shell 选项将导致 EINVAL 错误,建议传递 { shell: true } 选项以避免此错误。新版本将于2024年4月9日发布。
🎯
关键要点
- Node.js 18.x、20.x、21.x 版本发布了更新,修复了因不当处理批处理文件导致的安全漏洞。
- Windows 用户在使用 child_process.spawn 和 child_process.spawnSync 时需注意,未设置 shell 选项将导致 EINVAL 错误。
- 建议传递 { shell: true } 选项以避免 EINVAL 错误。
- 新版本将于2024年4月9日发布,解决了每个版本线的高严重性问题。
❓
延伸问答
Node.js 18.x、20.x、21.x 版本更新了什么内容?
这些版本修复了因不当处理批处理文件导致的安全漏洞。
Windows 用户在使用 child_process.spawn 时需要注意什么?
未设置 shell 选项将导致 EINVAL 错误,建议传递 { shell: true } 选项以避免此错误。
新版本的 Node.js 何时发布?
新版本将于2024年4月9日发布。
如何避免在使用 child_process.spawn 时出现 EINVAL 错误?
可以通过传递 { shell: true } 选项来避免 EINVAL 错误。
Node.js 的安全政策在哪里可以找到?
Node.js 的当前安全政策可以在 https://nodejs.org/en/security/ 找到。
是否可以撤销安全补丁?
可以通过传递 --security-revert=CVE-2024-27980 来撤销安全补丁,但强烈不建议这样做。
🏷️
标签
➡️
