Node.js – CSIRT Toscana

Tag: Node.js
Pagina 1 di 1

8 Maggio 2026

PoC pubblici per vulnerabilità nella libreria vm2 per Node-js (AL05/260508/CSIRT-ITA)

Aggiornamenti di sicurezza sanano 12 nuove vulnerabilità, con gravità "critica" e per le quali risultano disponibili PoC pubblici, nella libreria open-source ‘vm2’, componente di Node.js usato per eseguire codice JavaScript all’interno di una “sandbox” sicura. Tali vulnerabilità, qualora sfruttate, potrebbero consentire a un attaccante di evadere la sandbox consentendo l’esecuzione di comandi arbitrari direttamente sul sistema ospitante.

Categorie

Alert

Argomenti

Node.js vm2

25 Marzo 2026

Risolte vulnerabilità in Node.js (AL02/260325/CSIRT-ITA)

Rilasciati aggiornamenti di sicurezza che risolvono 9 vulnerabilità, di cui 2 con gravità “alta”, in Node.js, noto software open source per l’esecuzione di codice Javascript. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato di compromettere la disponibilità del servizio sui sistemi interessati.

Categorie

Alert

Argomenti

Node.js

28 Gennaio 2026

Node.js: vulnerabilità nella libreria vm2 (AL03/260128/CSIRT-ITA)

Rilevata vulnerabilità di sicurezza, con gravità "critica", che interessa la libreria open-source ‘vm2’, componente di Node.js usato per eseguire codice JavaScript all’interno di una “sandbox” sicura. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un attaccante di eludere i meccanismi di isolamento della sandbox ed eseguire codice arbitrario sul sistema ospitante.

Categorie

Alert

Argomenti

Node.js NPM vm2

13 Gennaio 2026

Node.js: risolte nuove vulnerabilità (AL08/260113/CSIRT-ITA)

Rilasciati aggiornamenti di sicurezza che risolvono 8 vulnerabilità, di cui 3 con gravità “alta”, in Node.js, noto software open source per l’esecuzione di codice Javascript.

Categorie

Alert

Argomenti

Node.js

18 Dicembre 2025

Node.js: Vulnerabilità nella libreria systeminformation (AL03/251218/CSIRT-ITA)

Rilevata vulnerabilità di sicurezza, con gravità "alta", che interessa la libreria open-source ‘systeminformation’ per Node.js in esecuzione su ambienti Windows. La libreria, utilizzata per raccogliere informazioni dettagliate sul sistema operativo e sull’hardware del sistema ospitante, presenta una vulnerabilità dovuta a una mancata sanitizzazione dell’input che, se sfruttata, potrebbe consentire l’esecuzione di codice arbitrario.

Categorie

Alert

Argomenti

Node.js PoC systeminformation

16 Luglio 2025

Node.js: risolte nuove vulnerabilità (AL06/250716/CSIRT-ITA)

Rilasciati aggiornamenti di sicurezza che risolvono due vulnerabilità, con gravità “alta”, in Node.js, noto software open source per l’esecuzione di codice Javascript.

Categorie

Alert

Argomenti

Node.js

15 Maggio 2025

Node.js: risolte nuove vulnerabilità (AL04/250515/CSIRT-ITA)

Rilasciati aggiornamenti di sicurezza che risolvono alcune vulnerabilità, di cui una con gravità “alta”, in Node.js, noto software open source per l’esecuzione di codice Javascript.

Categorie

Alert

Argomenti

Node.js

Tag: Node.js Pagina 1 di 1

Categorie

Argomenti

Categorie

Argomenti

Categorie

Argomenti

Categorie

Argomenti

Categorie

Argomenti

Categorie

Argomenti

Categorie

Argomenti

Altri argomenti

Tag: Node.js
Pagina 1 di 1