Node.js déploie des correctifs de sécurité dont deux de niveau élevé
Le projet Node.js a publié des mises à jour de sécurité pour plusieurs branches, corrigeant des vulnérabilités dont deux de niveau élevé. Les utilisateurs sont invités à mettre à jour immédiatement.
Publié le par Emmanuel LASTRA Mis à jour le 1 min de lecture
Comme annoncé le 17 mars dernier, le projet Node.js a publié le 24 mars 2026 ses mises à jour de sécurité pour les branches 25.x, 24.x, 22.x et 20.x.
Ces release simultanées corrigent 2 vulnérabilités de niveau élevé, dont CVE-2026-21637 (DoS via TLS) et CVE-2026-21710 (crash via header HTTP), ainsi que plusieurs failles de sévérité moyenne (CVE-2026-21711 à CVE-2026-21714, CVE-2026-21717) et faible (CVE-2026-21715, CVE-2026-21716).
Les vulnérabilités les plus graves permettent de provoquer des plantages à distance sur des serveurs Node.js via des entrées malveillantes.
Les versions corrigées sont : 20.20.2, 22.22.2, 24.14.1 et 25.8.2.
Il est recommandé de mettre à jour vers la dernière version de la branche utilisée pour bénéficier de ces correctifs, et de migrer vers une version maintenue si vous utilisez une version en fin de vie.
Source : Node.js Blog.