Вышли обновления серверной JavaScript-платформы Node.js 0.10.21 и 0.8.26 в которых устранена опасная уязвимость затрагивающая встроенный http-сервер. Разработчики порекомендовали в обязательном порядке установить данные обновления.
Разработчики не сообщили детали о характере уязвимости, но судя по внесённым изменениям проблема может привести к переполнению буфера через отправку определённым образом сформированного потока http pipeline-запросов.