Katalog CVE

CVE-2026-48937

ŚrednieCVSS 5.3
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.40%

Percentyl 31 — wyżej niż 31% wszystkich znanych CVE

Streszczenie

W Node.js występuje luka w API serwera HTTP/2, która pozwala serwerom na dalsze akceptowanie danych nawet po wysłaniu ramki `GOAWAY`. Dotyczy to wersji **Node.js 22** oraz **Node.js 24**.

Ocena ryzyka

Ta podatność może prowadzić do niekontrolowanego przetwarzania danych przez serwer, co może wpłynąć na stabilność i bezpieczeństwo aplikacji.

Rekomendacja

Zaleca się aktualizację do najnowszej wersji Node.js, aby zniwelować ryzyko związane z tą podatnością.

Oryginalny opis (angielski, źródło NVD)

A flaw in Node.js HTTP/2 server API can cause servers to keep accepting data even after sending a `GOAWAY` frame. This vulnerability affects two supported release lines: **Node.js 22** and **Node.js 24**.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS