Критична вразливість Node.js, яка може спричинити падіння серверів Розробники Node.js випустили оновлення після виявлення серйозної вразливості в механізмі обробки асинхронних операцій async_hooks, яка впливає на більшість Node.js-застосунків у реальному робочому середовищі і дозволяє провокувати аварійне завершення роботи сервера (Denial-of-Service) замість коректної обробки помилки при переповненні стеку викликів. Вразливість, що отримала ідентифікатор CVE-2025-59466 і оцінена з 7,5 CVSS, створює ризик для широкого спектру застосунків і інструментів, зокрема фреймворків і систем моніторингу, оскільки сервер може несподівано завершити роботу під час певних умов виконання коду, що робить сервіси недоступними для користувачів. Окрім цього, були виправлені й інші серйозні недоліки, які могли призвести до витоку даних або віддаленої відмови в обслуговуванні. Рекомендації для користувачів: • Оновити Node.js до останньої безпечної версії (20.20.0, 22.22.0, 24.13.0 або 25.3.0);• Перевірити сторонні бібліотеки і фреймворки на сумісність з цими оновленнями;• Забезпечити регулярне оновлення серверного ПЗ та компонентів екосистеми;• Моніторити роботу сервера після оновлення для виявлення аномалій у роботі.🔗Дізнайтеся більше за посиланнямПІДПИСАТИСЯ НА КАНАЛВІДВІДАТИ НАШ САЙТ#cybernews#cybersecurity#itspecialist