Node.js是一个Javascript运行环境(runtime)。实际上它是对Google V8引擎进行了封装。Node.js是一个基于Chrome JavaScript运行时建立的平台, 用于方便地搭建响应速度快、易于扩展的网络应用。 Node.js的node-serialize库中存在反序列化远程代码执行漏洞,攻击者可通过传输JavaScript IIFE,利用恶意代码（未信任数据）执行反序列化远程代码操作,来实现远程攻击服务器来获得主机权限。

Node.js Node.js

厂商尚未提供漏洞修补方案,请关注厂商主页及时更新: