PT-2026-52060 · Openjs Foundation · Node.Js

Publicado

2026-06-19

·

Atualizado

2026-06-26

·

CVE-2026-48928

CVSS v3.1

5.4

Média

VetorAV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:N
Nome do Software Vulnerável e Versões Afetadas Node.js versões 22.x e anteriores Node.js versões 24.x e anteriores Node.js versões 26.0.0 até 26.3.0
Description Uma inconsistência na correspondência de nomes de host (hostname matching) pode causar a evasão de uma política de confiança em configurações de mTLS (mutual Transport Layer Security) de múltiplos contextos. mTLS é um processo no qual tanto o cliente quanto o servidor se autenticam mutuamente usando certificados digitais.
Recommendations Atualize o Node.js 22 para a versão corrigida mais recente. Atualize o Node.js 24 para a versão corrigida mais recente. Atualize o Node.js 26 para a versão 26.3.1-1.1 ou posterior.

Correção

Improper Access Control

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-284

Identificadores relacionados

CVE-2026-48928
OPENSUSE-SU-2026:11110-1
OPENSUSE-SU-2026:11121-1
SUSE-SU-2026:2633-1
SUSE-SU-2026:2647-1

Produtos afetados

Node.Js