A Node.js fejlesztői a napokban egy olyan biztonsági értesítőt tettek közzé közismert JavaScript-alapú platformjukhoz, amiben egy abban felfedezett hibára hívják fel a figyelmet. A gyakorlatilag minden még aktívan támogatott Node.js verziót érintő sebezhetőség kihasználásával megbéníthatók lehetnek a szerveren futó alkalmazások, illetve szolgáltatások.

A problémát a HashTable implementációja képezi, amiben egy inicializációs hiba miatt célzott módon hash-ütközések idézhetők elő. Az ezek miatt, illetve kezelésére életbe lépő plusz ellenőrzések aztán olyan feldolgozási munkatöbbletet keletkeztetnek a Node.js szerveren, ami teljesen felemészti annak kapacitásait, és ezáltal gyakorlatilag megbénítja az abban futó alkalmazásokat.

A probléma a Node.js minden korábban kiadott 4.x, 6.x, 7.x és 8.x verzióját érinti. Ugyanakkor ezekből most már letölthető egy javított változat is, ami ezt és egy másik, kisebb súlyú sebezhetőséget is javít azokban.