CVE-2026-1245: Kritische Node.js-Schwachstelle ermöglicht Schadcode-Ausführung
Autor: info@thehackernews.com (The Hacker News)
⚠️ CVE-Referenzen:
CVE-2026-1245
Zusammenfassung
Eine Sicherheitslücke im populären npm-Paket binary-parser ermöglicht die Ausführung von beliebigem JavaScript-Code. Betroffen sind alle Versionen vor 2.3.0, die das Problem beheben. Das CERT/CC warnt, dass diese Schwachstelle ausgenutzt werden kann, um Systeme zu kompromittieren. Administratoren sollten ihre Node.js-Umgebungen dringend auf die aktuelle Version aktualisieren, um sich vor dieser kritischen Sicherheitslücke zu schützen.
A security vulnerability has been disclosed in the popular binary-parser npm library that, if successfully exploited, could result in the execution of arbitrary JavaScript.
The vulnerability, tracked as CVE-2026-1245 (CVSS score: N/A), affects all versions of the module prior to version 2.3.0, which addresses the issue. Patches for the flaw were released on November 26, 2025.
Binary-parser is a
Quelle: thehackernews.com