Aggiornamenti di sicurezza per Node.js (AL04/250123/CSIRT-ITA)

Data:
23 Gennaio 2025 15:25

Impatto Sistemico

Medio (63.71)

Sintesi

Rilasciati aggiornamenti di sicurezza che risolvono alcune vulnerabilità, di cui una con gravità “alta”, in Node.js, noto software open source per l’esecuzione di codice Javascript.

Tipologia

Security Feature Bypass

Prodotti e/o versioni affette

Node.js, versioni:

23.x
22.x
20.x

Azioni di mitigazione

Si raccomanda di aggiornare i prodotti vulnerabili seguendo le indicazioni del bollettino di sicurezza riportato nella sezione Riferimenti.

Di seguito sono riportate le sole CVE relative alle vulnerabilità con gravità “alta”:

Riferimenti

https://nodejs.org/en/blog/vulnerability/january-2025-security-releases

CVE

CVE-ID
CVE-2025-23083

Change log

Versione	Note	Data
1.0	Pubblicato il 23-01-2025	23/01/2025

Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità. Può essere visualizzato in versione originale al seguente link

CSIRT Toscana

CSIRT Toscana