wid-sec-w-2026-2004 · Published 2026-06-18 · View on BSI CERT-Bund ↗

Node.js: Multiple Vulnerabilities

CVSS N/A NONE

Risk Summary

Ein Angreifer kann mehrere Schwachstellen in Node.js ausnutzen, um Sicherheitsvorkehrungen zu umgehen, Daten zu manipulieren, vertrauliche Informationen offenzulegen oder einen Denial-of-Service-Zustand zu verursachen.

CVEs (13)

CVE-2026-21636 CVE-2026-48615 CVE-2026-48617 CVE-2026-48618 CVE-2026-48619 CVE-2026-48928 CVE-2026-48930 CVE-2026-48931 CVE-2026-48933 CVE-2026-48934 CVE-2026-48935 CVE-2026-48936 CVE-2026-48937

Affected Vendors

Open Source

Affected Products (6)

Open Source · Node.js <22.23.0

Open Source · Node.js 22.23.0

Open Source · Node.js <24.17.0

Open Source · Node.js 24.17.0

Open Source · Node.js <26.3.1

Open Source · Node.js 26.3.1

Get alerted to advisories like this

OTWarden monitors CISA, BSI, Siemens, Rockwell and more — and emails you within 2 hours when your vendors are affected.

Start free trial Learn more