Vulnérabilités critiques dans Node.js

TitreVulnérabilités critiques dans Node.js
Numéro de Référence
52152401/25
Date de publication
24 janvier 2025
Niveau de Risque
Critique
Niveau d'Impact
Critique

Systèmes affectés:

  • Node.js versions v18.x antérieures à v18.20.6

  • Node.js versions v20.x antérieures à v20.18.2

  • Node.js versions v22.x antérieures à v22.13.1

  • Node.js versions v23.x antérieures à v23.6.1 

Identificateurs externes:

  • CVE-2025-23083 CVE-2025-23084 CVE-2025-23085 
  • CVE-2025-23087 CVE-2025-23088 CVE-2025-23089 

Bilan de la vulnérabilité:

Plusieurs vulnérabilités critiques ont été corrigées dans les versions susmentionnées de Node.js. L’exploitation de ces failles pourrait permettre à un attaquant de contourner la politique de sécurité ou de causer un déni de service. 

Solution:

Veuillez se référer au bulletin de sécurité Node.js du 21 Janvier 2025 pour plus d’information.

Risque:

  • Contournement de politique de sécurité

  • Déni de service

     

Référence:

 Bulletin de sécurité Node.js du 21 Janvier 2025:

Brochure:

Vulnérabilités critiques dans Node.js_.pdf

Pour signaler tout contenu numérique criminel, incluant atteinte à la sécurité des individus et des groupes, louanges ou incitations au terrorisme, et atteinte aux droits et libertés des enfants, utilisez la plateforme suivante : www.e-blagh.ma

DGSSI2025 All rights reserved