2026-2735: Node.js: Mehrere Schwachstellen ermöglichen u. a. Denial-of-Service-Angriffe
Historie:
- Version 1 (2026-06-19 16:27)
- Neues Advisory
Betroffene Software
Entwicklung
Systemsoftware
Betroffene Plattformen
Apple
Linux
Microsoft
Beschreibung:
Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Informationen auszuspähen, Sicherheitsvorkehrungen zu umgehen, Denial-of-Service (DoS)-Angriffe durchzuführen und falsche Informationen darzustellen. Zudem kann ein Angreifer mehrere Schwachstellen lokal ausnutzen, um Dateien zu manipulieren und Sicherheitsvorkehrungen zu umgehen.
Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich.
Der Hersteller informiert über die Schwachstellen und stellt Node.js in den Versionen 22.23.0 (LTS), 24.17.0 (LTS) und 26.3.1 (Current) als Sicherheitsupdates bereit.
Schwachstellen:
CVE-2026-48615
Schwachstelle in Node.js ermöglicht Ausspähen von InformationenCVE-2026-48617
Schwachstelle in Node.js ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2026-48618
Schwachstelle in Node.js ermöglicht u. a. Umgehen von SicherheitsvorkehrungenCVE-2026-48619
Schwachstelle in Node.js ermöglicht Denial-of-Service-AngriffCVE-2026-48928
Schwachstelle in Node.js ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2026-48930
Schwachstelle in Node.js ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2026-48931
Schwachstelle in Node.js ermöglicht Darstellen falscher InformationenCVE-2026-48933
Schwachstelle in Node.js ermöglicht Denial-of-Service-AngriffCVE-2026-48934
Schwachstelle in Node.js ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2026-48935
Schwachstelle in Node.js ermöglicht Manipulation von DateienCVE-2026-48936
Schwachstelle in Node.js ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2026-48937
Schwachstelle in Node.js ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.