漏洞詳情：

CVE-2021-22883： 據官方說明，當受影響的Node.js版本使用“ unknownProtocol”建立的連接嘗試過多時，容易遭到拒絕服務攻擊，并也會同時導緻文件描述符洩漏。 如果在系統上配置了文件描述符限制，則服務器将無法接受新的連接并阻止進程打開(kāi)文件。 如果未配置文件描述符限制，則将導緻過多的内存使用并最終導緻系統内存不足。

影響版本：

目前已發布的所有15.x, 14.x, 12.x 和 10.x版本： Node.js < v12.21.0 (LTS) Node.js < v10.24.0 (LTS) Node.js < v14.16.0 (LTS) Node.js < v15.10.0

安全版本：

Node.js v12.21.0 (LTS) Node.js v10.24.0 (LTS) Node.js v14.16.0 (LTS) Node.js v15.10.0 (當前)

修複建議：

目前官方已發布漏洞修複版本，請檢查您的Node.js是否在受影響範圍内，并綜合評估漏洞可能對您造成危害，及修複工(gōng)作對業務的影響，酌情修複。 如需修複，請你選擇合理時間進行升級操作，通過官方渠道升級到修複版本。 

官方新版本下(xià)載鏈接： 

https://nodejs.org/en/blog/release/v10.24.0/ 

https://nodejs.org/en/blog/release/v12.21.0/ 

https://nodejs.org/en/blog/release/v14.16.0/ 

https://nodejs.org/en/blog/release/v15.10.0/ 

【備注】：建議您在安裝補丁前做好數據備份工(gōng)作，避免出現意外(wài)。

參考鏈接：

https://nodejs.org/en/blog/vulnerability/february-2021-security-releases/