Freitag · 03.07.2026 Ausgabe 3219 RSS
Nachrichten Cybersicherheit täglich
CVE-2026-48933

7,5 HIGH CVSS Basis-Score
Beschreibung

Die Schwachstelle betrifft die WebCrypto-Implementierung von Node.js, also die Programmierschnittstelle, über die Node.js kryptografische Operationen bereitstellt. Der Fehler tritt in der Verschlüsselungsfunktion auf, die über den Aufruf von subtle.encrypt() angesprochen wird. Übergibt man dieser Funktion eine Eingabe, deren Größe ein Vielfaches von zwei Gibibyte beträgt, kommt es zu einem Fehler in der Verarbeitung, der den gesamten Node.js-Prozess zum Absturz bringt. Damit lässt sich die Verfügbarkeit einer betroffenen Anwendung stören: Verarbeitet ein Dienst kryptografische Eingaben, deren Größe ein Angreifer beeinflussen kann, kann eine entsprechend dimensionierte Eingabe den Prozess gezielt beenden. Betroffen sind sämtliche unterstützten Versionslinien von Node.js. Die Auswirkung beschränkt sich auf den Absturz des Prozesses; eine Ausführung von fremdem Code oder ein Zugriff auf Daten ergibt sich aus dem beschriebenen Defekt nicht.

Erwähnt in

Artikel und Wochenreports, die diese Schwachstelle behandeln