Een ernstige kwetsbaarheid, CVE-2025-27209, is ontdekt in Node.js v24.0.0 waarbij een aanvaller via gecontroleerde strings veel hash-botsingen kan creëren. Deze kwetsbaarheid treft met name gebruikers van Node.js v24.x. Door de veranderde manier waarop string-hashes worden berekend met rapidhash, wordt de HashDoS-kwetsbaarheid opnieuw geïntroduceerd, zonder dat de aanvaller het hash-zaad hoeft te kennen.
Dit kwetsbaarheidsprobleem kan leiden tot een situatie waarin een aanvaller DoS-aanvallen kan uitvoeren op systemen met Node.js v24.0.0 tot minder dan v24.4.1, wat aanzienlijke problemen kan veroorzaken in omgevingen die afhankelijk zijn van deze technologie.
Overzicht
Gerapporteerde versie: Node.js v24.0.0 tot minder dan v24.4.1
CVSS Score: 7.5 (Hoge ernst)
Deze kwetsbaarheid kan leiden tot een Denial of Service (DoS)-aanval.
Aanbevelingen
- Update onmiddellijk naar Node.js versie 24.4.1 of hoger om de kwetsbaarheid te verhelpen.
- Controleer uw systemen op potentiële misbruik van deze kwetsbaarheid en voer relevante beveiligingscontroles uit.
