Numéro de série : AV25-431
Date : 18 juillet 2025
Le 15 juillet 2025, Nodejs a publié des bulletins de sécurité visant à corriger des vulnérabilités liées aux produits suivants :
- Node.js 20 – versions antérieures à v20.19.4;
- Node.js 22 – versions antérieures à 22.17.1;
- Node.js 24 – versions antérieures à v24.4.1.
Des rapports de sources ouvertes ont indiqué qu'un code d'exploitation de type « preuve de concept » est disponible pour la vulnérabilité CVE-2025-27210.
Le Centre pour la cybersécurité recommande aux utilisatrices, aux utilisateurs, aux administratrices et aux administrateurs de consulter la page Web ci-dessous et d’appliquer les mises à jour nécessaires.