Описание
Уязвимость nodejs
Наименование уязвимого пакета
nodejs
nodejs-devel
nodejs-docs
nodejs-full-i18n
nodejs-libs
nodejs-npm
v8-12.4-devel
Показать все
Свернуть
Пакет обновления
nodejs-1:22.19.0-1.el7.x86_64
nodejs-devel-1:22.19.0-1.el7.x86_64
nodejs-full-i18n-1:22.19.0-1.el7.x86_64
nodejs-libs-1:22.19.0-1.el7.x86_64
nodejs-npm-1:10.9.3-1.22.19.0.1.el7.x86_64
v8-12.4-devel-3:12.4.254.21-1.22.19.0.1.el7.x86_64
nodejs-docs-1:22.19.0-1.el7.noarch
Показать все
Свернуть
Версия уязвимого пакета младше
22.19.0
Возможные меры по устранению уязвимости
Установить обновление для пакета(ов) nodejs Использовать рекомендации Банка данных угроз безопасности информации ФСТЭК России
Версия ОС
7.3
Архитектура ОС
x86_64
Дата публикации бюллетеня
27.03.2026
CVE-2025-5889
Идентификатор БДУ ФСТЭК России:
BDU:2026-01715Описание уязвимости:
Уязвимость функции expand() библиотеки juliangruber/brace-expansion программной платформы Node.js связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
3.1 Low
CVSS3
2.1 Low
CVSS2