Node.js紧急安全更新:7个漏洞修复,立即升级!

在2026年1月13日,Node.js官方发布了一项紧急安全更新,针对多个活跃版本中的7个中高危漏洞进行了修复。这次更新涵盖了内存泄漏、拒绝服务(DoS)攻击和权限绕过等风险,官方建议所有受影响的系统尽快升级,以确保安全性。

已修复:周下载 350 万次的 jsPDF 库曝 9.2 分漏洞,可经由 PDF 窃取敏感 ...

IT之家 1 月 8 日消息,科技媒体 bleepingcomputer 昨日(1 月 7 日)发布博文,报道称广泛使用的 JavaScript PDF 生成库 jsPDF 近期报告严重安全漏洞(CVE-2025-68428), CVSS 评分高达 ...

Node.js发布安全更新,修复所有维护版本中的7个漏洞

2026年1月13日,Node.js官方发布紧急安全更新,修复多个活跃版本中的7个中高危漏洞,涵盖内存泄漏、拒绝服务(DoS)和权限绕过等风险。官方敦促受影响系统立即升级。
腾讯网

利用零宽度字符的隐形JavaScript混淆工具InvisibleJS浮出水面

InvisibleJS是一款利用不可见零宽度Unicode字符隐藏JavaScript代码的新型开源工具,其潜在恶意用途已引发安全警报。该工具由开发者oscarmine托管在GitHub上,采用隐写术技术将源代码嵌入看似空白的文件中。 工作原理 ...