Für Node.js wurden Sicherheitsupdates veröffentlicht, die mehrere Schwachstellen schließen, drei davon mit hohem Risiko.
Die möglichen Auswirkungen reichen von DoS bis zu Information Disclosure und dem Umgehen von Security-Restriktionen. Darunter CVE-2025-55131 mit einem CVSS Score von 8.1. Diese ermöglicht die Offenlegung von Speicher, wenn das „vm“-Modul mit einem Timeout verwendet und die Allokierung des Speichers davon unterbrochen wird.
CVE-2025-55130 erlaubt Angreifern das Umgehen von Restriktionen mit den Optionen – allow-fs-read und --allow-fs-write über Symlink-Pfade. Nutzern wird dringend empfohlen, Updates durchzuführen.
Was jetzt zu tun ist:
