L'équipe de Node vient d'annoncer la sortie de la révision 5.6.
Cette nouvelle version contient :
- une correction de sécurité au niveau du parsing des en-têtes HTTP aussi bien pour les requêtes que pour les réponses. Vous trouverez plus d'information ici. Cela concerne les techniques de smuggling et de splitting ;
- une mise à jour des modules npm et openssl ;
- etc.
Les versions 0.10.42 et 0.12.10 ont également été mises à jour pour corriger cette faille de sécurité.
Documentation de la version 5.6 Télécharger Node.jsSource : Article sur le blog de Node
Et vous ?
Connaissiez-vous cette faille et que pensez-vous de la correction de Node ?Voir aussi
Les cours et tutoriels du JavaScript côté serveur 
Envoyé par michel.bosseaux
