ГлавнаяБаза уязвимостей БДУ → BDU:2026-00456
7.8высокая

BDU:2026-00456 (CVE-2025-59466)

Уязвимость функции createHook() модуля async_hooks программной платформы Node.js, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2026-01-16
Описание

Уязвимость функции createHook() модуля async_hooks программной платформы Node.js связана с неконтролируемой рекурсией. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Node.js (до 20.20.0)Node.js (до 22.22.0)Node.js (до 24.13.0)Node.js (до 25.3.0)
Способ устранения

Установка обновлений из доверенных источников. В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
- использование средств межсетевого экранирования для ограничения возможности удалённого доступа к уязвимому программному обеспечению;
- ограничение доступа к уязвимому программному обеспечению, используя схему доступа по «белым спискам»;
- использование систем обнаружения и предотвращения вторжений для обнаружения (выявления, регистрации) и реагирования на попытки эксплуатации уязвимостей;
- ограничение доступа к уязвимому программному обеспечению из внешних сетей (Интернет).

Использование рекомендаций:
https://github.com/nodejs/node/releases/tag/v25.3.0

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://nodejs.org/en/blog/vulnerability/january-2026-dos-mitigation-async-hookshttps://github.com/nodejs/node/releases/tag/v25.3.0https://www.dynatrace.com/news/security-alert/cve-2025-59466/
Проверьте безопасность своего сайта и почты → Полная проверка домена