漏洞詳情：

CVE-2021-22883： 據(jù)官方說明，當受影響的Node.js版本使用“ unknownProtocol”建立的連接嘗試過多時，容易遭到拒絕服務攻擊，并也會同時導致文件描述符泄漏。 如果在系統(tǒng)上配置了文件描述符限制，則服務器將無法接受新的連接并阻止進程打開文件。 如果未配置文件描述符限制，則將導致過多的內(nèi)存使用并最終導致系統(tǒng)內(nèi)存不足。

影響版本：

目前已發(fā)布的所有15.x, 14.x, 12.x 和 10.x版本： Node.js < v12.21.0 (LTS) Node.js < v10.24.0 (LTS) Node.js < v14.16.0 (LTS) Node.js < v15.10.0

安全版本：

Node.js v12.21.0 (LTS) Node.js v10.24.0 (LTS) Node.js v14.16.0 (LTS) Node.js v15.10.0 (當前)

修復建議：

目前官方已發(fā)布漏洞修復版本，請檢查您的Node.js是否在受影響范圍內(nèi)，并綜合評估漏洞可能對您造成危害，及修復工作對業(yè)務的影響，酌情修復。 如需修復，請你選擇合理時間進行升級操作，通過官方渠道升級到修復版本。 

官方新版本下載鏈接： 

https://nodejs.org/en/blog/release/v10.24.0/ 

https://nodejs.org/en/blog/release/v12.21.0/ 

https://nodejs.org/en/blog/release/v14.16.0/ 

https://nodejs.org/en/blog/release/v15.10.0/ 

【備注】：建議您在安裝補丁前做好數(shù)據(jù)備份工作，避免出現(xiàn)意外。

參考鏈接：

https://nodejs.org/en/blog/vulnerability/february-2021-security-releases/