Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

rocky логотип

RLSA-2026:7896

Опубликовано: 14 апр. 2026
Источник: rocky
Оценка: Important

Описание

Important: nodejs:20 security update

Node.js is a software development platform for building fast and scalable network applications in the JavaScript programming language.

Security Fix(es):

  • minimatch: minimatch: Denial of Service via specially crafted glob patterns (CVE-2026-26996)

  • minimatch: Minimatch: Denial of Service via catastrophic backtracking in glob expressions (CVE-2026-27904)

  • nghttp2: nghttp2: Denial of Service via malformed HTTP/2 frames after session termination (CVE-2026-27135)

  • Node.js: Node.js: Denial of Service due to crafted HTTP __proto__ header (CVE-2026-21710)

For more details about the security issue(s), including the impact, a CVSS score, acknowledgments, and other related information, refer to the CVE page(s) listed in the References section.

Затронутые продукты

  • Rocky Linux 9

НаименованиеАрхитектураРелизRPM
nodejs-nodemonnoarch1.module+el9.7.0+40017+f0db1785nodejs-nodemon-3.0.1-1.module+el9.7.0+40017+f0db1785.noarch.rpm
nodejs-nodemonnoarch1.module+el9.7.0+40018+a011993dnodejs-nodemon-3.0.1-1.module+el9.7.0+40018+a011993d.noarch.rpm
nodejs-nodemonnoarch1.module+el9.7.0+40022+9ecc286cnodejs-nodemon-3.0.1-1.module+el9.7.0+40022+9ecc286c.noarch.rpm
nodejs-packagingnoarch6.module+el9.7.0+40052+e32ea525nodejs-packaging-2021.06-6.module+el9.7.0+40052+e32ea525.noarch.rpm
nodejs-packaging-bundlernoarch6.module+el9.7.0+40052+e32ea525nodejs-packaging-bundler-2021.06-6.module+el9.7.0+40052+e32ea525.noarch.rpm
nodejsx86_641.module+el9.7.0+40153+4d595597nodejs-20.20.2-1.module+el9.7.0+40153+4d595597.x86_64.rpm
nodejs-develx86_641.module+el9.7.0+40153+4d595597nodejs-devel-20.20.2-1.module+el9.7.0+40153+4d595597.x86_64.rpm
nodejs-docsnoarch1.module+el9.7.0+40153+4d595597nodejs-docs-20.20.2-1.module+el9.7.0+40153+4d595597.noarch.rpm
nodejs-full-i18nx86_641.module+el9.7.0+40153+4d595597nodejs-full-i18n-20.20.2-1.module+el9.7.0+40153+4d595597.x86_64.rpm
nodejs-nodemonnoarch1.module+el9.7.0+40153+4d595597nodejs-nodemon-3.0.1-1.module+el9.7.0+40153+4d595597.noarch.rpm

Показывать по

Связанные CVE

CVE-2026-21710
CVE-2026-26996
CVE-2026-27135
CVE-2026-27904

Ссылки на источники

Исправления

Связанные уязвимости

rocky логотип

RLSA-2026:8339

rocky
21 день назад

Important: nodejs:20 security update

oracle-oval логотип

ELSA-2026-8339

oracle-oval
20 дней назад

ELSA-2026-8339: nodejs:20 security update (IMPORTANT)

oracle-oval логотип

ELSA-2026-7896

oracle-oval
23 дня назад

ELSA-2026-7896: nodejs:20 security update (IMPORTANT)

rocky логотип

RLSA-2026:7302

rocky
27 дней назад

Important: nodejs:22 security update

rocky логотип

RLSA-2026:7123

rocky
28 дней назад

Important: nodejs:22 security update