Sintesi
Rilasciati aggiornamenti di sicurezza che risolvono alcune vulnerabilità, di cui una con gravità “alta”, in Node.js, noto software open source per l’esecuzione di codice Javascript.
Rischio
Stima d’impatto della vulnerabilità sulla comunità di riferimento: Medio (63.71)
Tipologia
- Security Feature Bypass
Prodotti e/o versioni affette
Node.js, versioni:
- 23.x
- 22.x
- 20.x
Azioni di mitigazione
Si raccomanda di aggiornare i prodotti vulnerabili seguendo le indicazioni del bollettino di sicurezza riportato nella sezione Riferimenti.
Di seguito sono riportate le sole CVE relative alle vulnerabilità con gravità “alta”:
Riferimenti
https://nodejs.org/en/blog/vulnerability/january-2025-security-releases
1La presente stima è effettuata tenendo conto di diversi parametri, tra i quali: CVSS, disponibilità di patch/workaround e PoC, diffusione dei software/dispositivi interessati nella comunità di riferimento.
