کارشناسان امنیتی موفق به شناسایی دو آسیبپذیری بحرانی امنیتی در Node.js شدند. آسیبپذیری اول منجر به پیادهسازی یک حمله منع دسترسی به سرویس میشود؛ بهطوری که به یک هکر اجازه میدهد یک حمله انکار سرویس را پیادهسازی کند. نسخههای 0.12 تا 5 این زبان به این آسیبپذیری آلوده هستند. این آسیبپذیری در رده 7.5 از 10 طبقهبندی شده است که نشان میدهد این آسیبپذیری تا چه اندازه بحرانی بوده است. مقیاس بحرانی بودن این آسیبپذیری در جدول زیر نشان داده شده است.
Source: مجله شبکه