- What: Multiple vulnerabilities have been identified in Node.js.
- Impact: A remote, anonymous attacker can exploit these vulnerabilities to bypass security measures and cause a denial-of-service condition.
- Affected: Open Source Node.js versions <v20.19.4, <v22.17.1, and <v24.4.1, Splunk Enterprise versions <10.2.0, <10.0.3, <9.3.9, <9.2.12, and <9.4.8, HCL BigFix, IBM App Connect Enterprise, and IBM Business Automation Workflow.
[WID-SEC-2025-1578] Node.js: Mehrere Schwachstellen CVSS Base Score 7.5 (hoch) CVSS Temporal Score 6.5 (mittel) Remoteangriff ja Datum 15.07.2025 Stand UPDATE 19.02.2026 Mitigation ja Betroffene Systeme Betriebssystem Sonstiges UNIX Windows Produktbeschreibung Node.js ist eine Plattform zur Entwicklung von Netzwerkanwendungen. Produkte UPDATE 18.02.2026 Splunk Splunk Enterprise <10.2.0 Splunk Splunk Enterprise <10.0.3 Splunk Splunk Enterprise <9.3.9 Splunk Splunk Enterprise <9.2.12 Splunk Splunk Enterprise <9.4.8 UPDATE 12.10.2025 HCL BigFix UPDATE 30.09.2025 IBM App Connect Enterprise UPDATE 10.09.2025 IBM Business Automation Workflow 15.07.2025 Open Source Node.js <v20.19.4 Open Source Node.js <v22.17.1 Open Source Node.js <v24.4.1 Angriff Angriff Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Node.js ausnutzen, um Sicherheitsvorkehrungen zu umgehen und um einen Denial-of-Service-Zustand zu verursachen. CVE Informationen Versionshistorie Feedback zum Advisory geben