Multiple vulnerabilities in Node.js allow a remote attacker to execute arbitrary code, gain elevated privileges, bypass security measures, manipulate data, and disclose sensitive information. The CVSS base score is 9.8 (critical). Affected versions include Node.js versions less than 20.20.0, less than 22.22.0, less than 24.13.0, and less than 25.3.0. Mitigation information is available.
[WID-SEC-2026-0098] Node.js: Mehrere Schwachstellen CVSS Base Score 9.8 (kritisch) CVSS Temporal Score 9.1 (kritisch) Remoteangriff ja Datum 13.01.2026 Stand UPDATE 06.02.2026 Mitigation ja Betroffene Systeme Betriebssystem Sonstiges UNIX Windows Produktbeschreibung Node.js ist eine Plattform zur Entwicklung von Netzwerkanwendungen. Produkte UPDATE 05.02.2026 Red Hat Enterprise Linux UPDATE 04.02.2026 Oracle Linux UPDATE 26.01.2026 SUSE Linux 13.01.2026 Open Source Node.js <20.20.0 Open Source Node.js <22.22.0 Open Source Node.js <24.13.0 Open Source Node.js <25.3.0 Angriff Angriff Ein Angreifer kann mehrere Schwachstellen in Node.js ausnutzen, um beliebigen Code auszuführen, erweiterte Berechtigungen zu erlangen, Sicherheitsmaßnahmen zu umgehen, Daten zu manipulieren und vertrauliche Informationen offenzulegen. CVE Informationen Versionshistorie Feedback zum Advisory geben