Katalog CVE
CVE-2026-48937
ŚrednieCVSS 5.3Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzyko0.40%
Percentyl 31 — wyżej niż 31% wszystkich znanych CVE
Streszczenie
W Node.js występuje luka w API serwera HTTP/2, która pozwala serwerom na dalsze akceptowanie danych nawet po wysłaniu ramki `GOAWAY`. Dotyczy to wersji **Node.js 22** oraz **Node.js 24**.
Ocena ryzyka
Ta podatność może prowadzić do niekontrolowanego przetwarzania danych przez serwer, co może wpłynąć na stabilność i bezpieczeństwo aplikacji.
Rekomendacja
Zaleca się aktualizację do najnowszej wersji Node.js, aby zniwelować ryzyko związane z tą podatnością.
Oryginalny opis (angielski, źródło NVD)
A flaw in Node.js HTTP/2 server API can cause servers to keep accepting data even after sending a `GOAWAY` frame. This vulnerability affects two supported release lines: **Node.js 22** and **Node.js 24**.

