Risolte vulnerabilità in Node.js (AL02/260325/CSIRT-ITA)

Data:
25 Marzo 2026

Impatto Sistemico

Medio (63.46)

Sintesi

Rilasciati aggiornamenti di sicurezza che risolvono 9 vulnerabilità, di cui 2 con gravità “alta”, in Node.js, noto software open source per l’esecuzione di codice Javascript. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato di compromettere la disponibilità del servizio sui sistemi interessati.

Tipologia

Denial of Service

Prodotti e/o versioni affette

Node.js:

25.x, versioni precedenti alla 25.3.0
24.x, versioni precedenti alla 24.13.0
22.x, versioni precedenti alla 22.22.0
20.x, versioni precedenti alla 20.20.0

Azioni di mitigazione

Si raccomanda di aggiornare i prodotti vulnerabili seguendo le indicazioni del bollettino di sicurezza riportato nella sezione Riferimenti.

N.B. : l’attuale fix corregge nuovamente la CVE-2026-21637 poiché la patch precedente non sanava completamente la vulnerabilità.

Riferimenti

https://nodejs.org/en/blog/vulnerability/march-2026-security-releases

CVE

CVE-ID
CVE-2026-21637	CVE-2026-21710

Change log

Versione	Note	Data
1.0	Pubblicato il 25-03-2026	25/03/2026

Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità. Può essere visualizzato in versione originale al seguente link

Ultimo aggiornamento

25 Marzo 2026, 12:11

CSIRT Toscana

CSIRT Toscana