مجموعهای از آسیبپذیریهای حیاتی در نسخههای Node.js v18.x، v20.x، v22.x و آخرین نسخه v23.x خطرات بالایی از جمله سرقت داده، DoS و به خطر انداختن سیستم را به همراه دارد.
آسیبپذیری با شناسه CIVN-2025-0011 دارای پتانسیل به خطر انداختن اطلاعات حساس، ایجاد اختلال در سرویسها و اجرای کد دلخواه است. افزون بر این، شناسههای CVE-2025-23087 و CVE-2025-23088 و CVE-2025-23089 با امتیاز 8.8 و CVE-2025-23083 با امتیاز 7.7، شناسههای CVE-2025-23085 و CVE-2025-23084 با امتیاز 5.6 نیز بر چندین نسخه Node.js از جمله LTS و نسخههای فعلی تأثیر میگذارند.
این نقصها ناشی از مسائل مختلفی از جمله نشت حافظه، آسیبپذیریهای پیمایش مسیر و دور زدن مجوزها هستند که میتوانند منجر به شرایط منع سرویس (DoS)، سرقت دادهها و به خطر افتادن احتمالی سیستم شوند. همچنین از راه دور قابل اکسپلویت هستند و به مهاجمان اجازه میدهند تا کنترل سیستمهای آسیبپذیر را به دست آورند. نسخههای Node.js v18.20.6، v20.18.2، v22.13.1 و v23.6.1 برای رفع این نقصها در دسترس قرار گرفته است.
https://cyble.com/blog/critical-vulnerabilities-in-node-js-expose-systems/
