从这个网页截图中,可以提取到以下关于漏洞的关键信息: 日期与版本 日期: 2026年1月13日 版本: Node.js 25.x, 24.x, 22.x, 20.x 漏洞详情 高危漏洞 (High) 1. CVE-2025-55131 - 由于基于超时的竞态条件,使得 或 分配的内存未清零。 2. CVE-2025-55130 - 使用构造的符号链接绕过文件系统权限。 3. CVE-2025-59465 - HTTP/2服务器在接收到畸形HEADERS帧时崩溃。 中危漏洞 (Medium) 1. CVE-2025-59466 - Node.js中的 导致过程崩溃,绕过错误处理。 2. CVE-2025-59464 - 处理TLS客户端证书的应用程序存在内存泄漏导致远程服务拒绝。 3. CVE-2026-21636 - 在Node.js的权限模型中,未经检查的Unix域套接字连接绕过网络权限。 4. CVE-2026-21637 - TLS PSK/ALPN 回调异常绕过错误处理,导致DoS和文件描述符泄露。 低危漏洞 (Low) 1. CVE-2025-55132 - 在只读权限模式下,通过 可以绕过权限模型。 摘要 此次更新共解决8个安全问题,包括3个高危、4个中危、1个低危漏洞。 对不同版本的Node.js影响有所不同,其中25.x受3个高危影响最大。 影响 各版本详情见上述分类描述。 其他关键信息 感谢相关安全研究人员的报告和解决。 提供未来更新计划以及联系渠道和安全支持。