Node.js: risolte nuove vulnerabilità (AL06/250716/CSIRT-ITA)

Data:
16 Luglio 2025 16:38

Impatto Sistemico

Medio (63.46)

Sintesi

Rilasciati aggiornamenti di sicurezza che risolvono due vulnerabilità, con gravità “alta”, in Node.js, noto software open source per l’esecuzione di codice Javascript.

Tipologia

Denial of Service
Security Restrictions Bypass

Prodotti e/o versioni affette

Node.js

24.x, versioni precedenti alla 24.4.1
22.x, versioni precedenti alla 22.17.1
20.x, versioni precedenti alla 20.19.4

Azioni di mitigazione

Si raccomanda di aggiornare i prodotti vulnerabili seguendo le indicazioni del bollettino di sicurezza riportato nella sezione Riferimenti.

Riferimenti

https://nodejs.org/en/blog/vulnerability/july-2025-security-releases

CVE

CVE-ID
CVE-2025-27209	CVE-2025-27210

Change log

Versione	Note	Data
1.0	Pubblicato il 16-07-2025	16/07/2025

Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità. Può essere visualizzato in versione originale al seguente link

CSIRT Toscana

CSIRT Toscana