git.99rst.org / openwrt-packages.git / commit
? search:
summary | shortlog | log | commit | commitdiff | tree
(parent: c2a00f2)
node: bump to 22.23.0
authorHirokazu MORIKAWA <redacted>
Mon, 22 Jun 2026 11:36:36 +0000 (20:36 +0900)
committerGeorge Sapkin <redacted>
Tue, 23 Jun 2026 05:19:18 +0000 (08:19 +0300)
commita408cf014bbf859b4c36453c4aa264c9349cf642
treec620d6550a805d3b2d740c103a76635a5dd4c484tree | snapshot
parentc2a00f2db015c8b892ba2568a17e1bb33710fab2commit | diff
node: bump to 22.23.0

This is a security release.
Notable Changes

    (CVE-2026-48618) tls: normalize hostname for server identity checks (Matteo Collina) – High
    (CVE-2026-48933) crypto: guard WebCrypto cipher output length (Filip Skokan) – High
    (CVE-2026-48937) deps: fix integration issues with the latest nghttp2 – Medium
    (CVE-2026-48930) dns,net: reject hostnames with embedded NUL bytes (Matteo Collina) – Medium
    (CVE-2026-48619) http2: cap originSet size to prevent unbounded memory growth (Matteo Collina) – Medium
    (CVE-2026-48615) lib,test: redact proxy credentials in tunnel errors (Matteo Collina) – Medium
    (CVE-2026-48934) tls: bind reusable sessions to authenticated host (Matteo Collina) – Medium
    (CVE-2026-48928) tls: fix case-sensitive SNI context matching (Matteo Collina) – Medium
    (CVE-2026-48617) permission: handle process.chdir on writereport (RafaelGSS) – Low
    (CVE-2026-48931) http: fix response queue poisoning in http.Agent (Matteo Collina) – Low
    (CVE-2026-48935) permission: disable FileHandle utimes with permission model (RafaelGSS) – Low

Signed-off-by: Hirokazu MORIKAWA <redacted>
lang/node/Makefile diff | blob | history
git clone https://git.99rst.org/PROJECT