Node.js爆出严重漏洞:async_hooks触发栈溢出导致服务器崩溃

修复措施检测栈溢出错误并将其重新抛给用户代码,而不是将其视为致命错误。该漏洞被追踪为CVE-2025-59466(CVSS评分:7.5)。尽管具有重大的实际影响,但Node.js表示由于以下几个原因,他们将此修复仅视为缓解措施: ...

Node.js紧急安全更新:7个漏洞修复,立即升级!

在2026年1月13日,Node.js官方发布了一项紧急安全更新,针对多个活跃版本中的7个中高危漏洞进行了修复。这次更新涵盖了内存泄漏、拒绝服务(DoS)攻击和权限绕过等风险,官方建议所有受影响的系统尽快升级,以确保安全性。

Node.js: Updated versions patch high-risk security vulnerabilities

Several security vulnerabilities, some classified as high-risk, have been discovered in the popular JavaScript runtime ...
The Hacker News

Critical Node.js Vulnerability Can Cause Server Crashes via async_hooks Stack Overflow

Node.js released updates fixing a critical DoS flaw caused by async_hooks stack crashes, tracked as CVE-2025-59466, impacting ...

已修复:周下载 350 万次的 jsPDF 库曝 9.2 分漏洞,可经由 PDF 窃取敏感 ...

IT之家 1 月 8 日消息,科技媒体 bleepingcomputer 昨日(1 月 7 日)发布博文,报道称广泛使用的 JavaScript PDF 生成库 jsPDF 近期报告严重安全漏洞(CVE-2025-68428), CVSS 评分高达 ...
腾讯网

利用零宽度字符的隐形JavaScript混淆工具InvisibleJS浮出水面

InvisibleJS是一款利用不可见零宽度Unicode字符隐藏JavaScript代码的新型开源工具,其潜在恶意用途已引发安全警报。该工具由开发者oscarmine托管在GitHub上,采用隐写术技术将源代码嵌入看似空白的文件中。 工作原理 ...
新浪网

号称框架运行效率相比 Node.js 快 3 倍,JavaScript 执行环境 Bun 获 1.1.22 ...

IT之家 8 月 11 日消息,Bun 是一款受欢迎的 JavaScript 执行环境,其原生支持 JavaScript、TypeScript 和 JSX / TSX 以“运行效率快”著称,近日该环境获得 1.1.22 版本更新,号称进一步提升了性能,同时大幅减少了 RAM 使用量,并改进了 Node.js 的兼容性,IT之家附项目 ...
TheServerSide

Node.js file upload example with Ajax and JavaScript

Community driven content discussing all aspects of software development from DevOps to design patterns. The art of the file upload is not elegantly addressed in languages such as Java and Python. But ...

Top 5 Companies to Hire Node.js Developers: An Expert Guide for 2026

Finding the right talent in the tech industry is rarely a simple task, but sourcing high-quality Node.js developers can feel ...