CVE-2025-27210

Опубликовано: 18 июл. 2025

Источник: nvd

CVSS3: 7.5

EPSS Низкий

Описание

An incomplete fix has been identified for CVE-2025-23084 in Node.js, specifically affecting Windows device names like CON, PRN, and AUX.

This vulnerability affects Windows users of path.join API.

Ссылки

https://nodejs.org/en/blog/vulnerability/july-2025-security-releases

EPSS

Процентиль: 72%

0.0075

Низкий

7.5 High

CVSS3

Дефекты

CWE-22

Связанные уязвимости

CVE-2025-27210

CVSS3: 7.5

ubuntu

29 дней назад

An incomplete fix has been identified for CVE-2025-23084 in Node.js, specifically affecting Windows device names like CON, PRN, and AUX. This vulnerability affects Windows users of `path.join` API.

CVE-2025-27210

CVSS3: 7.5

debian

29 дней назад

An incomplete fix has been identified for CVE-2025-23084 in Node.js, s ...

GHSA-x33r-pvvq-wjrh

CVSS3: 7.5

github

29 дней назад

An incomplete fix has been identified for CVE-2025-23084 in Node.js, specifically affecting Windows device names like CON, PRN, and AUX. This vulnerability affects Windows users of `path.join` API.

BDU:2025-09382

CVSS3: 7.9

fstec

около 1 месяца назад

Уязвимость функции path.normalize() программной платформы Node.js, позволяющая нарушителю оказать воздействие на конфиденциальность и целостность защищаемой информации

EPSS

Процентиль: 72%

0.0075

Низкий

7.5 High

CVSS3

Дефекты

CWE-22