TOOLinux

Le journal du Libre

Failles critiques pour Node.js

vendredi 27 novembre 2015

Node.js est un framework Javascript très populaire. Il est actuellement vulnérable et doit être mis à jour le 2 décembre. Deux failles critiques ont été découvertes dont l’une permettrait une attaque en déni de service. Les scores de CVSS sont de 4.4 et de 7.5.

La vulnérabilité la plus critique ne sera expliquée qu’après avoir déployé la mise à jour, qui concerne les versions v0.12 v4 et v5, précise le communiqué.

Les failles viendraient de V8, le moteur Javascript développé par Google. Pour le moment, il semblerait qu’elles n’ont pas été exploitées. D’après le « community manager » de la fondation Node.js, des correctifs seraient déjà disponibles.