- What: Multiple vulnerabilities have been reported in Node.js.
- Impact: Exploitation could lead to remote code execution or other unspecified impacts on affected systems including Splunk, Dell Data Protection Advisor, and IBM App Connect Enterprise.
[WID-SEC-2025-1055] Node.js: Mehrere Schwachstellen CVSS Base Score 7.5 (hoch) CVSS Temporal Score 6.5 (mittel) Remoteangriff ja Datum 14.05.2025 Stand UPDATE 19.02.2026 Mitigation ja Betroffene Systeme Betriebssystem Linux Sonstiges UNIX Windows Produktbeschreibung Node.js ist eine Plattform zur Entwicklung von Netzwerkanwendungen. Produkte UPDATE 18.02.2026 Splunk Splunk Enterprise <10.2.0 Splunk Splunk Enterprise <10.0.3 Splunk Splunk Enterprise <9.3.9 Splunk Splunk Enterprise <9.2.12 Splunk Splunk Enterprise <9.4.8 UPDATE 29.10.2025 Dell Data Protection Advisor UPDATE 29.09.2025 Hitachi Ops Center UPDATE 10.09.2025 IBM Business Automation Workflow UPDATE 07.08.2025 IBM App Connect Enterprise UPDATE 06.08.2025 IBM App Connect Enterprise <12.14.0 IBM App Connect Enterprise <LTS 12.0.14 UPDATE 10.06.2025 SUSE Linux UPDATE 04.06.2025 Oracle Linux UPDATE 03.06.2025 Red Hat Enterprise Linux UPDATE 19.05.2025 Fedora Linux UPDATE 18.05.2025 Open Source Arch Linux 14.05.2025 Open Source Node.js <v20.19.2 Open Source Node.js <v22.15.1 Open Source Node.js <v23.11.1 Open Source Node.js <v24.0.2 Angriff Angriff Ein lokaler Angreifer kann mehrere Schwachstellen in Node.js ausnutzen, um einen Denial of Service Angriff durchzuführen oder Sicherheitsvorkehrungen zu umgehen. CVE Informationen Versionshistorie Feedback zum Advisory geben