PT-2026-3360 · Node.Js+2 · Node.Js+2

0Xmaxhax

·

Publicado

2026-01-01

·

Atualizado

2026-06-15

·

CVE-2026-21637

CVSS v2.0

7.8

Alta

VetorAV:N/AC:L/Au:N/C:N/I:N/A:C
Nome do Software Vulnerável e Versões Afetadas Versões do Node.js (versões afetadas não especificadas)
Descrição Uma falha no tratamento de erros TLS do Node.js pode permitir que atacantes remotos travem ou esgotem os recursos de um servidor TLS quando pskCallback ou ALPNCallback estiverem em uso. Exceções síncronas lançadas durante esses callbacks contornam os caminhos padrão de tratamento de erros TLS, potencialmente levando à negação de serviço. Como esses callbacks processam entradas controladas pelo atacante durante o handshake TLS, um cliente remoto pode desencadear o problema repetidamente. O problema está relacionado à limpeza ou liberação incorreta de recursos dentro das funções pskCallback() e ALPNCallback().
Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

DoS

Improper Resource Release

Resource Exhaustion

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-404CWE-400

Identificadores relacionados

ALSA-2026:1842
ALSA-2026:1843
ALSA-2026:2420
ALSA-2026:2421
ALSA-2026:2422
ALSA-2026:2781
ALSA-2026:2782
ALSA-2026:2783
ALSA-2026:7350
ALSA-2026:7670
ALSA-2026:7675
AZL-75080
BDU:2026-00548
BIT-NODE-2026-21637
BIT-NODE-MIN-2026-21637
CLEANSTART-2026-AD27625
CLEANSTART-2026-FN55648
CLEANSTART-2026-HD58055
CLEANSTART-2026-KS09647
CLEANSTART-2026-OW14897
CLEANSTART-2026-QY24299
CLEANSTART-2026-TW25027
CLEANSTART-2026-TZ34913
CLEANSTART-2026-UJ06223
CVE-2026-21637
MGASA-2026-0009
MGASA-2026-0071
OESA-2026-1218
OESA-2026-1219
OESA-2026-1220
OESA-2026-1221
OPENSUSE-SU-2026:10062-1
OPENSUSE-SU-2026:10074-1
OPENSUSE-SU-2026:20236-1
OPENSUSE-SU-2026:20519-1
RHSA-2026:1842
RHSA-2026:1843
RHSA-2026:2420
RHSA-2026:2421
RHSA-2026:2422
RHSA-2026:2767
RHSA-2026:2768
RHSA-2026:2781
RHSA-2026:2782
RHSA-2026:2783
RHSA-2026:2864
RHSA-2026:2899
RHSA-2026:6402
RHSA-2026:6431
RHSA-2026:7350
RHSA-2026:7386
RHSA-2026:7387
RHSA-2026:7670
RHSA-2026:7675
SUSE-SU-2026:0295-1
SUSE-SU-2026:0301-1
SUSE-SU-2026:0435-1
SUSE-SU-2026:0457-1
SUSE-SU-2026:1299-1
SUSE-SU-2026:1363-1
SUSE-SU-2026:1371-1
SUSE-SU-2026:1478-1
SUSE-SU-2026:1509-1
SUSE-SU-2026:20436-1
SUSE-SU-2026:21181-1

Produtos afetados

Node.Js
Red Os
Rocky Linux