发布日期：2025-02-07
更新日期：2025-06-05

受影响系统：

Node.js Node.js 23.x
Node.js Node.js 22.x
Node.js Node.js 20.x
Node.js Node.js 18.x

描述：

---

CVE(CAN) ID: CVE-2025-23085

Node.js是Node.js开源的一个开源、跨平台的 JavaScript 运行时环境。
Node.js 18.x，v20.x，22.x和23.x版本存在内存泄漏漏洞，此漏洞可能导致内存使用量增加，并在某些条件下导致潜在的拒绝服务攻击。

<**>

建议：

---

厂商补丁：

Node.js
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://nodejs.org/en/blog/vulnerability/january-2025-security-releases

浏览次数：55
严重程度：0（网友投票）