CSIRT Toscana Node.js: risolte nuove vulnerabilità (AL04/250515/CSIRT-ITA)
Data:
15 Maggio 2025 11:20
Impatto Sistemico
Medio (63.46)
Sintesi
Rilasciati aggiornamenti di sicurezza che risolvono alcune vulnerabilità, di cui una con gravità “alta”, in Node.js, noto software open source per l’esecuzione di codice Javascript.
Tipologia
- Denial of Service
Prodotti e/o versioni affette
Node.js:
- 24.x, versioni precedenti alla 24.0.2
- 23.x, versioni precedenti alla 23.11.1
- 22.x, versioni precedenti alla 22.15.1
- 20.x, versioni precedenti alla 20.19.2
Azioni di mitigazione
Si raccomanda di aggiornare i prodotti vulnerabili seguendo le indicazioni del bollettino di sicurezza riportato nella sezione Riferimenti.
Di seguito sono riportate le sole CVE relative alle vulnerabilità con gravità “alta”:
Riferimenti
- https://nodejs.org/en/blog/vulnerability/may-2025-security-releases
- https://nodejs.org/en/blog/release/v20.19.2/
- https://nodejs.org/en/blog/release/v22.15.1/
- https://nodejs.org/en/blog/release/v23.11.1/
- https://nodejs.org/en/blog/release/v24.0.2
CVE
| CVE-ID |
|---|
| CVE-2025-23166 |
Change log
| Versione | Note | Data |
|---|---|---|
| 1.0 | Pubblicato il 15-05-2025 | 15/05/2025 |
Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità. Può essere visualizzato in versione originale al seguente link