Node.js于2026年6月18日宣布针对其所有受支持版本线发布关键安全更新,共修复12个安全漏洞。其中两个高危漏洞可能导致拒绝服务攻击(DoS) 和认证绕过风险。此次更新影响Node.js 22.x、24.x及26.x版本,修复后的版本号分别为v22.23.0、v24.17.0和v26.3.1。 WebCrypto API中的subtle.encrypt函数存在整数溢出漏洞。当处理2 GiB整 ...
近期,微软发布安全警示,指出Node.js正被不法分子用作传播恶意软件的新工具,这一趋势引发了网络安全领域的广泛关注。 据悉,自2024年10月起,微软便持续监测到一系列针对其客户的网络攻击活动,部分攻击甚至延续到了2025年4月。在这些攻击中,Node.js扮演 ...
流行的vm2 Node.js库近日披露一个高危沙箱逃逸漏洞,攻击者成功利用该漏洞可在底层操作系统上执行任意代码。该漏洞编号为CVE-2026-22709,CVSS评分为9.8分(满分10分)。 漏洞技术细节 vm2维护者Patrik Simek表示:"在vm2 3.10.0版本中,Promise.prototype.then和Promise.prototype ...
IT之家 5 月 9 日消息,Node.js,这一广受欢迎的开源跨平台 JavaScript 运行环境,正式发布了 24.0 版本,新版本承诺带来更强的性能、更高的安全性以及更顺畅的开发体验。 Node.js 24.0 的亮点之一是 V8 JavaScript 引擎升级至 13.6 版本,引入了 Float16Array、显式资源管理 ...
IT时代网7月3日消息,声网今日正式发布Agora Agents ...