آسیبپذیری دوم در ارتباط با دسترسی غیرمجاز است؛ هر چند آسیبپذیری دوم نسبت به مورد اول بحرانی به شمار نمیرود؛ اما نسخههای 4.x و 5.x را شامل میشود. جدول زیر میزان مخاطرات این آسیبپذیری را نشان میدهد. با استفاده از این آسیبپذیری، یک هکر ممکن است توانایی دسترسی خارج از محدوده یا پیادهسازی یک حمله منع سرویس را روی یک برنامه جاوا اسکرپیت داشته باشد.
هر چند این رخنه از درجه اهمیت کمتری برخوردار است؛ اما به هر ترتیب نصب وصلههای ارائه شده ضروری است؛ بر همین اساس بنیاد Node.js وصلههایی را برای ترمیم آسیبپذیریهای پلتفرم سمت سروری جاوا اسکرپیت ارائه کرده است. در زمان نگارش این مقاله وصلههای مربوطه در اختیار کاربران قرار گرفته است و جای هیچگونه نگرانی وجود ندارد. سبک بودن و توانایی ایجاد محیطهای نرمافزارهای رویدادمحور و بلادرنگ باعث شده است، Node.JS نزد توسعهدهندگان وب، بسیار محبوب باشد مورد اول بحرانی به شمار نمیرود؛ اما نسخههای 4.x و 5.x را شامل میشود. جدول زیر میزان مخاطرات این آسیبپذیری را نشان میدهد.