[Apollo]

Advisories

Statistics

Login

RLSA-2026:7896

Security

Mirrored from RHSA-2026:7896

Issued at: 2026-04-14

Updated at: 2026-04-15

Synopsis

Important: nodejs:20 security update

Description

Node.js is a software development platform for building fast and scalable network applications in the JavaScript programming language.

Security Fix(es):

* minimatch: minimatch: Denial of Service via specially crafted glob patterns (CVE-2026-26996)

* minimatch: Minimatch: Denial of Service via catastrophic backtracking in glob expressions (CVE-2026-27904)

* nghttp2: nghttp2: Denial of Service via malformed HTTP/2 frames after session termination (CVE-2026-27135)

* Node.js: Node.js: Denial of Service due to crafted HTTP `__proto__` header (CVE-2026-21710)

For more details about the security issue(s), including the impact, a CVSS score, acknowledgments, and other related information, refer to the CVE page(s) listed in the References section.

Affected products

Rocky Linux 9 aarch64

Rocky Linux 9 ppc64le

Rocky Linux 9 s390x

Rocky Linux 9 x86_64

Fixes

2441268

2442922

2448754

2453151

CVEs

Affected packages

Rocky Linux 9 x86_64 - AppStream

nodejs-nodemon-0:3.0.1-1.module+el9.7.0+40017+f0db1785.noarch.rpm

nodejs-nodemon-0:3.0.1-1.module+el9.7.0+40018+a011993d.noarch.rpm

nodejs-nodemon-0:3.0.1-1.module+el9.7.0+40022+9ecc286c.noarch.rpm

nodejs-nodemon-0:3.0.1-1.module+el9.7.0+40017+f0db1785.src.rpm

nodejs-nodemon-0:3.0.1-1.module+el9.7.0+40022+9ecc286c.src.rpm

nodejs-nodemon-0:3.0.1-1.module+el9.7.0+40018+a011993d.src.rpm

nodejs-packaging-0:2021.06-6.module+el9.7.0+40052+e32ea525.noarch.rpm

nodejs-packaging-0:2021.06-6.module+el9.7.0+40052+e32ea525.src.rpm

nodejs-packaging-bundler-0:2021.06-6.module+el9.7.0+40052+e32ea525.noarch.rpm

nodejs-1:20.20.2-1.module+el9.7.0+40153+4d595597.src.rpm

nodejs-1:20.20.2-1.module+el9.7.0+40153+4d595597.x86_64.rpm

nodejs-debuginfo-1:20.20.2-1.module+el9.7.0+40153+4d595597.x86_64.rpm

nodejs-debugsource-1:20.20.2-1.module+el9.7.0+40153+4d595597.x86_64.rpm

nodejs-devel-1:20.20.2-1.module+el9.7.0+40153+4d595597.x86_64.rpm

nodejs-docs-1:20.20.2-1.module+el9.7.0+40153+4d595597.noarch.rpm

nodejs-full-i18n-1:20.20.2-1.module+el9.7.0+40153+4d595597.x86_64.rpm

nodejs-nodemon-0:3.0.1-1.module+el9.7.0+40153+4d595597.noarch.rpm

nodejs-nodemon-0:3.0.1-1.module+el9.7.0+40153+4d595597.src.rpm

nodejs-packaging-0:2021.06-6.module+el9.7.0+40153+4d595597.noarch.rpm

nodejs-packaging-0:2021.06-6.module+el9.7.0+40153+4d595597.src.rpm

nodejs-packaging-bundler-0:2021.06-6.module+el9.7.0+40153+4d595597.noarch.rpm

npm-1:10.8.2-1.20.20.2.1.module+el9.7.0+40153+4d595597.x86_64.rpm

Rocky Linux 9 aarch64 - AppStream

nodejs-nodemon-0:3.0.1-1.module+el9.7.0+40017+f0db1785.noarch.rpm

nodejs-nodemon-0:3.0.1-1.module+el9.7.0+40018+a011993d.noarch.rpm

nodejs-nodemon-0:3.0.1-1.module+el9.7.0+40022+9ecc286c.noarch.rpm

nodejs-nodemon-0:3.0.1-1.module+el9.7.0+40018+a011993d.src.rpm

nodejs-nodemon-0:3.0.1-1.module+el9.7.0+40017+f0db1785.src.rpm

nodejs-nodemon-0:3.0.1-1.module+el9.7.0+40022+9ecc286c.src.rpm

nodejs-packaging-0:2021.06-6.module+el9.7.0+40052+e32ea525.noarch.rpm

nodejs-packaging-0:2021.06-6.module+el9.7.0+40052+e32ea525.src.rpm

nodejs-packaging-bundler-0:2021.06-6.module+el9.7.0+40052+e32ea525.noarch.rpm

nodejs-1:20.20.2-1.module+el9.7.0+40153+4d595597.aarch64.rpm

nodejs-1:20.20.2-1.module+el9.7.0+40153+4d595597.src.rpm

nodejs-debuginfo-1:20.20.2-1.module+el9.7.0+40153+4d595597.aarch64.rpm

nodejs-debugsource-1:20.20.2-1.module+el9.7.0+40153+4d595597.aarch64.rpm

nodejs-devel-1:20.20.2-1.module+el9.7.0+40153+4d595597.aarch64.rpm

nodejs-docs-1:20.20.2-1.module+el9.7.0+40153+4d595597.noarch.rpm

nodejs-full-i18n-1:20.20.2-1.module+el9.7.0+40153+4d595597.aarch64.rpm

nodejs-nodemon-0:3.0.1-1.module+el9.7.0+40153+4d595597.noarch.rpm

nodejs-nodemon-0:3.0.1-1.module+el9.7.0+40153+4d595597.src.rpm

nodejs-packaging-0:2021.06-6.module+el9.7.0+40153+4d595597.noarch.rpm

nodejs-packaging-0:2021.06-6.module+el9.7.0+40153+4d595597.src.rpm

nodejs-packaging-bundler-0:2021.06-6.module+el9.7.0+40153+4d595597.noarch.rpm

npm-1:10.8.2-1.20.20.2.1.module+el9.7.0+40153+4d595597.aarch64.rpm

Rocky Linux 9 s390x - AppStream

nodejs-nodemon-0:3.0.1-1.module+el9.7.0+40022+9ecc286c.noarch.rpm

nodejs-nodemon-0:3.0.1-1.module+el9.7.0+40017+f0db1785.noarch.rpm

nodejs-nodemon-0:3.0.1-1.module+el9.7.0+40018+a011993d.noarch.rpm

nodejs-nodemon-0:3.0.1-1.module+el9.7.0+40017+f0db1785.src.rpm

nodejs-nodemon-0:3.0.1-1.module+el9.7.0+40022+9ecc286c.src.rpm

nodejs-nodemon-0:3.0.1-1.module+el9.7.0+40018+a011993d.src.rpm

nodejs-packaging-0:2021.06-6.module+el9.7.0+40052+e32ea525.noarch.rpm

nodejs-packaging-0:2021.06-6.module+el9.7.0+40052+e32ea525.src.rpm

nodejs-packaging-bundler-0:2021.06-6.module+el9.7.0+40052+e32ea525.noarch.rpm

nodejs-1:20.20.2-1.module+el9.7.0+40153+4d595597.s390x.rpm

nodejs-1:20.20.2-1.module+el9.7.0+40153+4d595597.src.rpm

nodejs-debuginfo-1:20.20.2-1.module+el9.7.0+40153+4d595597.s390x.rpm

nodejs-debugsource-1:20.20.2-1.module+el9.7.0+40153+4d595597.s390x.rpm

nodejs-devel-1:20.20.2-1.module+el9.7.0+40153+4d595597.s390x.rpm

nodejs-docs-1:20.20.2-1.module+el9.7.0+40153+4d595597.noarch.rpm

nodejs-full-i18n-1:20.20.2-1.module+el9.7.0+40153+4d595597.s390x.rpm

nodejs-nodemon-0:3.0.1-1.module+el9.7.0+40153+4d595597.noarch.rpm

nodejs-nodemon-0:3.0.1-1.module+el9.7.0+40153+4d595597.src.rpm

nodejs-packaging-0:2021.06-6.module+el9.7.0+40153+4d595597.noarch.rpm

nodejs-packaging-0:2021.06-6.module+el9.7.0+40153+4d595597.src.rpm

nodejs-packaging-bundler-0:2021.06-6.module+el9.7.0+40153+4d595597.noarch.rpm

npm-1:10.8.2-1.20.20.2.1.module+el9.7.0+40153+4d595597.s390x.rpm

Rocky Linux 9 ppc64le - AppStream

nodejs-nodemon-0:3.0.1-1.module+el9.7.0+40017+f0db1785.noarch.rpm

nodejs-nodemon-0:3.0.1-1.module+el9.7.0+40018+a011993d.noarch.rpm

nodejs-nodemon-0:3.0.1-1.module+el9.7.0+40022+9ecc286c.noarch.rpm

nodejs-nodemon-0:3.0.1-1.module+el9.7.0+40017+f0db1785.src.rpm

nodejs-nodemon-0:3.0.1-1.module+el9.7.0+40022+9ecc286c.src.rpm

nodejs-nodemon-0:3.0.1-1.module+el9.7.0+40018+a011993d.src.rpm

nodejs-packaging-0:2021.06-6.module+el9.7.0+40052+e32ea525.noarch.rpm

nodejs-packaging-0:2021.06-6.module+el9.7.0+40052+e32ea525.src.rpm

nodejs-packaging-bundler-0:2021.06-6.module+el9.7.0+40052+e32ea525.noarch.rpm

nodejs-1:20.20.2-1.module+el9.7.0+40153+4d595597.ppc64le.rpm

nodejs-1:20.20.2-1.module+el9.7.0+40153+4d595597.src.rpm

nodejs-debuginfo-1:20.20.2-1.module+el9.7.0+40153+4d595597.ppc64le.rpm

nodejs-debugsource-1:20.20.2-1.module+el9.7.0+40153+4d595597.ppc64le.rpm

nodejs-devel-1:20.20.2-1.module+el9.7.0+40153+4d595597.ppc64le.rpm

nodejs-docs-1:20.20.2-1.module+el9.7.0+40153+4d595597.noarch.rpm

nodejs-full-i18n-1:20.20.2-1.module+el9.7.0+40153+4d595597.ppc64le.rpm

nodejs-nodemon-0:3.0.1-1.module+el9.7.0+40153+4d595597.noarch.rpm

nodejs-nodemon-0:3.0.1-1.module+el9.7.0+40153+4d595597.src.rpm

nodejs-packaging-0:2021.06-6.module+el9.7.0+40153+4d595597.noarch.rpm

nodejs-packaging-0:2021.06-6.module+el9.7.0+40153+4d595597.src.rpm

nodejs-packaging-bundler-0:2021.06-6.module+el9.7.0+40153+4d595597.noarch.rpm

npm-1:10.8.2-1.20.20.2.1.module+el9.7.0+40153+4d595597.ppc64le.rpm