Synthese
Es wurden Sicherheitsupdates veröffentlicht, die mehrere Schwachstellen in Node.js beheben, einer beliebten Open-Source-Software zur Ausführung von Javascript-Code. Dazu gehört auch eine mit der Schwere „hoch“.
Risiko
Geschätzte Auswirkung der Verwundbarkeit auf die Referenzgemeinschaft: Mittel (63,71)
Typologie
Umgehung von Sicherheitsfunktionen
Betroffene Produkte und/oder Versionen
Node.js, Versionen:
- 23.x
- 22.x
- 20.x
Schadensbegrenzungsmaßnahmen
Es wird empfohlen, anfällige Produkte zu aktualisieren, indem Sie den Anweisungen im Sicherheitsbulletin im Abschnitt „Referenzen“ folgen.
Nachfolgend sind nur die CVEs für Schwachstellen mit dem Schweregrad „hoch“ aufgeführt:
Referenzen
https://nodejs.org/en/blog/vulnerability/january-2025-security-releases
1Diese Schätzung erfolgt unter Berücksichtigung mehrerer Parameter, darunter: CVSS, Verfügbarkeit von Patches/Workarounds und PoC, Verbreitung der betroffenen Software/Geräte in der Referenz-Community.
