Критическая уязвимость в Node.js позволяет удаленно выполнять произвольный код
В популярной программной платформе Node.js выявлена новая критическая уязвимость, зарегистрированная в Банке данных угроз (BDU) под идентификатором BDU:2026-01353.
CVE-2026-21636
Node.js экстренно закрывает критические уязвимости в системе безопасности
Команда разработчиков Node.js выпустила экстренные обновления безопасности для всех активных веток проекта. Патчи затрагивают версии 20.x, 22.x, 24.x и 25.x, устраняя в общей сложности восемь уязвимостей.