EL ECOSISTEMA NODE.JS EN JAQUE: VULNERABILIDAD CRÍTICA EN ASYNC_HOOKS PERMITE ATAQUES DOS (CVE-2025-59466)

Fecha: 23 de febrero de 2026



El ecosistema Node.js se enfrenta a una amenaza de Denegación de Servicio (DoS) de alta prioridad. Debido a un fallo en la API async_hooks, un desbordamiento de pila ya no genera una excepción controlable, sino que provoca un cierre abrupto del servidor con el "Código 7", evadiendo cualquier mecanismo de recuperación de frameworks como Express o Next.js. Dado que esta API es la base de herramientas esenciales como OpenTelemetry, Datadog y React Server Components, casi cualquier aplicación profesional está en riesgo. La solución es crítica e inmediata: actualiza a las versiones parcheadas (20.20.0, 22.22.0, 24.13.0 o 25.3.0) para evitar que una recursión profunda malintencionada tumbe tu infraestructura.

Referencias:


Security Release January 2026


Tags:  #NodeJS #Cybersecurity #DoS #JavaScript #NextJS #CVE202559466 #InfoSec #WebDev

Estadísticas de Incidentes

Enero 2026

VER TODAS

Boletines de Seguridad
Crítico
EL ECOSISTEMA NODE.JS EN JAQUE: VULNERABILIDAD CRÍTICA EN ASYNC_HOOKS PERMITE ATAQUES DOS (CVE-2025-59466)

El equipo de seguridad de Node.js ha lanzado actualizaciones de emergencia para mitigar una vulnerabilidad crítica que afecta a casi todas las aplicaciones en producción. El fallo, identificado como CVE-2025-59466 (CVSS 7.5)

Crítico
WORDPRESS VULNERABILIDAD MODULAR DS (CVSS 10.0) PERMITE ACCESO ROOT INSTANTÁNEO

Se ha detectado una vulnerabilidad de máxima gravedad en el plugin Modular DS, con más de 40,000 instalaciones activas. Identificada como CVE-2026-23550.

VER TODOS