Node.js存在資安漏洞，恐波及React、Next.js、應用程式效能監控工具

漏洞說明

Node.js專案釋出安全更新，修補多項弱點，開發工程團隊特別提醒，CVE-2025-59466可能在特定非同步追蹤機制啟用時，讓記憶體堆疊耗盡的錯誤處理失效，造成程序異常退出，進而產生DoS風險。

此漏洞影響範圍涵蓋React、Next.js，以及導入的應用效能監控工具（APM）服務。

Node.js官方警告，在啟用async_hooks的情況下，堆疊耗盡可能繞過既有例外處理而使程序直接退出，開發者應特別注意相關設定。