7.6высокая
BDU:2026-00546 (CVE-2025-55131)
Уязвимость программной платформы Node.js, связанная с ошибками межграничного удаления критичных данных, позволяющая нарушителю оказать воздействие на конфиденциальность и целостность защищаемой информации
Опубликовано: 2026-01-19
Описание
Уязвимость программной платформы Node.js связана с ошибками межграничного удаления критичных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на конфиденциальность и целостность защищаемой информации
Затрагиваемое ПО и версии
Node.js (до 24.13.0 (LTS))
Способ устранения
Использование рекомендаций производителя:
https://nodejs.org/en/blog/release/v24.13.0
Оценка CVSS
| Балл | 7.6 — высокая опасность |
Источники и патчи