Vulnérabilités affectant Node.js

TitreVulnérabilités affectant Node.js
Numéro de Référence
59991501/26
Date de publication
15 janvier 2026
Niveau de Risque
Important
Niveau d'Impact
Important

Systèmes affectés:

  • Node.js versions 20.x antérieures à 20.20.0

  • Node.js versions 22.x antérieures à 22.22.0

  • Node.js versions 24.x antérieures à 24.13.0

  • Node.js versions 25.x antérieures à 25.3.0

Identificateurs externes:

CVE-2025-55130   CVE-2025-55131   CVE-2025-55132   CVE-2025-59464    CVE-2025-59465    CVE-2025-59466    CVE-2026-21636    CVE-2026-21637   

Bilan de la vulnérabilité:

Plusieurs vulnérabilités affectant les versions susmentionnées de « Node.js » ont été         corrigées. L'exploitation de ces  vulnérabilités peut permettre à un attaquant distant de     contourner l’authentification, d’élever ses privilèges, d’accéder à des données confidentielles ou de causer un déni de service.

Solution:

Veuillez se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs.

Risque:

  • Contournement de l’authentification
  • Elévation de privilèges
  • Accès à des données confidentielles
  • Déni de service

Référence:

Bulletin de sécurité de « Node.js » :

Brochure:

Vulnérabilités affectant Node.pdf

Pour signaler tout contenu numérique criminel, incluant atteinte à la sécurité des individus et des groupes, louanges ou incitations au terrorisme, et atteinte aux droits et libertés des enfants, utilisez la plateforme suivante : www.e-blagh.ma

DGSSI2026 All rights reserved