Vulnérabilités dans Node.js

TitreVulnérabilités dans Node.js
Numéro de Référence
54561605/25
Date de publication
16 mai 2025
Niveau de Risque
Critique
Niveau d'Impact
Critique

Systèmes affectés:

  • Node.js antérieures à v20.19.2

  • Node.js antérieures à v22.15.1

  • Node.js antérieures à v23.11.1

  • Node.js antérieures à v24.0.2 

Identificateurs externes:

  • CVE-2025-23166, CVE-2025-23167, CVE-2025-23165 

Bilan de la vulnérabilité:

Trois vulnérabilités ont été corrigées dans les versions susmentionnées de Node.js. L’exploitation de ces failles pourrait permettre à un attaquant de provoquer un déni de service (DoS), contourner des mécanismes de sécurité ou entraîner des fuites de mémoire critiques.  

Solution:

Veuillez se référer au bulletin de sécurité Node.js du 14 Mai 2025 pour plus d’information.

Risque:

  • Déni de service

  • Contournement de la politique de sécurité

  • Atteinte à la confidentialité des données

Référence:

 Bulletin de sécurité Node.js du 14 Mai 2025:

Brochure:

Vulnérabilités dans Node_0.pdf

Pour signaler tout contenu numérique criminel, incluant atteinte à la sécurité des individus et des groupes, louanges ou incitations au terrorisme, et atteinte aux droits et libertés des enfants, utilisez la plateforme suivante : www.e-blagh.ma

DGSSI2025 All rights reserved