ГлавнаяБаза уязвимостей БДУ → BDU:2026-01353
10критическая

BDU:2026-01353 (CVE-2026-21636)

Уязвимость механизма обеспечения безопасности программной платформы Node.js, позволяющая нарушителю повысить свои привилегии и выполнить произвольный код
Опубликовано: 2026-02-06
Описание

Уязвимость механизма обеспечения безопасности программной платформы Node.js связана с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии и выполнить произвольный код

Затрагиваемое ПО и версии
Node.js (от 25.0.0 до 25.3.0)
Способ устранения

Использование рекомендаций производителя:
https://nodejs.org/en/blog/vulnerability/december-2025-security-releases#nodejs-permission-model-bypass-via-unchecked-unix-domain-socket-connections-uds-cve-2026-21636---medium

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://nodejs.org/en/blog/vulnerability/december-2025-security-releases#nodejs-permission-model-bypass-via-unchecked-unix-domain-socket-connections-uds-cve-2026-21636---medium
Проверьте безопасность своего сайта и почты → Полная проверка домена