Куда я попал?
SECURITM это SGRC система, ? автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

CVE-2026-48618

PUBLISHED 26.06.2026

CNA: hackerone

Обновлено: 26.06.2026
A flaw in Node.js TLS hostname handling can cause Node.js unicode dot separator handling can lead to tls wildcard-depth authentication bypass due to resolver and verifier hostname normalization mismat. This can lead to confidentiality impact or bypass of the intended security boundary under affected configurations. This vulnerability affects all supported release lines: **Node.js 22**, **Node.js 24**, and **Node.js 26**.

CWE

Идентификатор Описание
CWE-176 The product does not properly handle when an input contains Unicode encoding.

CVSS

Оценка Severity Версия Базовый вектор
7.7 HIGH 3.0 CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:N/A:N

Доп. Информация

Product Status

node
Product: node
Vendor: nodejs
Default status: unaffected
Версии:
Затронутые версии Статус
Наблюдалось до версии 22.22.3 affected
Наблюдалось до версии 24.16.0 affected
Наблюдалось до версии 26.3.0 affected
 

Ссылки

CISA ADP Vulnrichment

Обновлено: 26.06.2026
Этот блок содержит дополнительную информацию, предоставленную программой CVE для этой уязвимости.

SSVC

Exploitation Automatable Technical Impact Версия Дата доступа
none no partial 2.0.3 26.06.2026

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.