Objet: Multiples vulnérabilités dans Node.js

Premier Ministre S.G.D.S.N Agence nationalede la sécurité dessystèmes d'information Paris, le 19 juin 2026 N° CERTFR-2026-AVI-0786 Affaire suivie par: CERT-FR Avis du CERT-FR Objet: Multiples vulnérabilités dans Node.js Gestion du document Référence CERTFR-2026-AVI-0786 Titre Multiples vulnérabilités dans Node.js Date de la première version19 juin 2026 Date de la dernière version19 juin 2026 Source(s) Bulletin de sécurité Node.js june-2026-security-releases du 18 juin 2026 Une gestion de version détaillée se trouve à la fin de ce document. Risques Atteinte à l'intégrité des données Atteinte à la confidentialité des données Contournement de la politique de sécurité Déni de service à distance Systèmes affectés Node.js versions 22.x antérieures à 22.23.0 Node.js versions 24.x antérieures à 24.17.0 Node.js versions 26.x antérieures à 26.3.1 Résumé De multiples vulnérabilités ont été découvertes dans Node.js. Certaines d'entre elles permettent à un attaquant de provoquer un déni de service à distance, une atteinte à la confidentialité des données et une atteinte à l'intégrité des données.

Solutions Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation). Documentation Bulletin de sécurité Node.js june-2026-security-releases du 18 juin 2026 https://nodejs.org/en/blog/vulnerability/june-2026-security-releases Référence CVE CVE-2026-21636 https://www.cve.org/CVERecord?id=CVE-2026-21636 Référence CVE CVE-2026-48615 https://www.cve.org/CVERecord?id=CVE-2026-48615 Référence CVE CVE-2026-48617 https://www.cve.org/CVERecord?id=CVE-2026-48617 Référence CVE CVE-2026-48618 https://www.cve.org/CVERecord?id=CVE-2026-48618 Référence CVE CVE-2026-48619 https://www.cve.org/CVERecord?id=CVE-2026-48619 Référence CVE CVE-2026-48928 https://www.cve.org/CVERecord?id=CVE-2026-48928 Référence CVE CVE-2026-48930 https://www.cve.org/CVERecord?id=CVE-2026-48930 Référence CVE CVE-2026-48931 https://www.cve.org/CVERecord?id=CVE-2026-48931 Référence CVE CVE-2026-48933 https://www.cve.org/CVERecord?id=CVE-2026-48933 Référence CVE CVE-2026-48934 https://www.cve.org/CVERecord?id=CVE-2026-48934 Référence CVE CVE-2026-48935 https://www.cve.org/CVERecord?id=CVE-2026-48935 Référence CVE CVE-2026-48936 https://www.cve.org/CVERecord?id=CVE-2026-48936 Référence CVE CVE-2026-48937 https://www.cve.org/CVERecord?id=CVE-2026-48937 Gestion détaillée du document le 19 juin 2026 Version initiale