Node.js Vulnerabilities Exposes Windows App to Path Traversal and HashDoS Attacks
2025/07/16 CyberSecurityNews — Node.js プロジェクトが公開したのは、Windows アプリケーションおよび V8 エンジン実装に影響を与える2件の深刻な脆弱性 CVE-2025-27210/CVE-2025-27209 に対処する、セキュリティ更新プログラムの情報である。このセキュリティ更新プログラムが対象とするのは、Node.js のバージョン 20.x/22.x/24.x であり、パス・トラバーサルとハッシュ DoS 攻撃ベクターへの修正が含まれている。これらの脆弱性は、アプリケーションのセキュリティとパフォーマンスに深刻な影響を及ぼすものである。
Continue reading “Node.js の脆弱性 CVE-2025-27210/27209 が FIX:パス・トラバーサルと HashDoS の可能性”
IoT OT Security News 