Bulletin de sécurité Nodejs (AV26-277)

Numéro de série : AV26-277
Date : 25 mars 2026

Le 24 mars 2026, Nodejs a publié des bulletins de sécurité visant à corriger des vulnérabilités liées aux produits suivants :

• Node.js 20 – versions antérieures à v20.20.2 (LTS);
• Node.js 22 – versions antérieures à v22.22.2 (LTS);
• Node.js 24 – versions antérieures à v24.14.1 (LTS);
• Node.js 25 – versions antérieures à v25.8.2 (Current).

Le Centre pour la cybersécurité recommande aux utilisatrices, aux utilisateurs, aux administratrices et aux administrateurs de consulter les pages Web ci-dessous et d’appliquer les mises à jour nécessaires.

• Node.js 20.20.2 (LTS) (en anglais seulement)
• Node.js 22.22.2 (LTS) (en anglais seulement)
• Node.js 24.14.1 (LTS) (en anglais seulement)
• Node.js 25.8.2 (Current) (en anglais seulement)
• Nodejs Releases (en anglais seulement)