Entwickler, die JavaScript mit Node.js testen, sollten die Laufzeitumgebung aus Sicherheitsgründen auf den aktuellen Stand bringen. In aktuellen Versionen haben die Entwickler vier Lücken geschlossen. Am gefährlichsten gilt eine Schwachstelle (CVE-2021-27290, „hoch“) in der Komponente npm upgrade. Hier könnten Angreifer auf einem nicht näher beschriebenen Weg eine DoS Attacke ausführen und die Laufzeitumgebung lahmlegen.
