Описание
Множественные уязвимости nodejs
Наименование уязвимого пакета
Пакет обновления
Версия уязвимого пакета младше
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета Node.js или Установить обновление для пакета(ов) Node.js
Версия ОС
Архитектура ОС
Дата публикации бюллетеня
12.02.2025
CVE-2025-23083
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость утилиты diagnostics_channel программной платформы Node.js связана с неправильно установленными ограничений безопасности при обработке диагностических данных. Эксплуатация уязвимости может позволить нарушителю обойти внедренные ограничения безопасности
7.7 High
CVSS3
6.6 Medium
CVSS2
CVE-2025-23085
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость программной платформы Node.js связана с утечкой памяти, когда удаленный одноранговый узел внезапно закрывает сокет, не отправляя уведомление GOAWAY. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
5.3 Medium
CVSS3
5 Medium
CVSS2