Описание
Множественные уязвимости nodejs20
Наименование уязвимого пакета
Пакет обновления
Версия уязвимого пакета младше
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета nodejs20 или Установить обновление для пакета(ов) nodejs20
Версия ОС
Архитектура ОС
Дата публикации бюллетеня
06.10.2025
CVE-2025-23167
Идентификатор БДУ ФСТЭК России:
BDU:2025-10618Описание уязвимости:
Уязвимость модели разрешений программной платформы Node.js связана с недостатками обработки HTTP-запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти существующие ограничения безопасности и отправлять несанкционированные запросы
6.5 Medium
CVSS3
6.4 Medium
CVSS2
CVE-2025-23165
Идентификатор БДУ ФСТЭК России:
BDU:2025-10619Описание уязвимости:
Уязвимость функции ReadFileUtf8() модели разрешений программной платформы Node.js связана с отсутствием освобождения памяти после эффективного срока службы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
3.7 Low
CVSS3
2.6 Low
CVSS2
CVE-2025-23166
Идентификатор БДУ ФСТЭК России:
BDU:2025-10620Описание уязвимости:
Уязвимость функции ThrowException() модели разрешений программной платформы Node.js связана с ошибкой обработки исключительных состояний при обработке метода SignTraits::DeriveBits(). Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
7.5 High
CVSS3
7.8 High
CVSS2