CVE-2025-27210

Опубликовано: 18 июл. 2025

Источник: ubuntu

Приоритет: medium

EPSS Низкий

CVSS3: 7.5

Описание

An incomplete fix has been identified for CVE-2025-23084 in Node.js, specifically affecting Windows device names like CON, PRN, and AUX. This vulnerability affects Windows users of path.join API.

Релиз	Статус	Примечание
devel	not-affected	windows only
esm-apps/bionic	not-affected	windows only
esm-apps/focal	not-affected	windows only
esm-apps/jammy	not-affected	windows only
esm-apps/noble	not-affected	windows only
esm-apps/xenial	not-affected	windows only
esm-infra-legacy/trusty	not-affected	windows only
jammy	not-affected	windows only
noble	not-affected	windows only
plucky	not-affected	windows only

Показывать по

Ссылки на источники

EPSS

Процентиль: 72%

0.0075

Низкий

7.5 High

CVSS3

Связанные уязвимости

CVE-2025-27210

CVSS3: 7.5

nvd

29 дней назад

An incomplete fix has been identified for CVE-2025-23084 in Node.js, specifically affecting Windows device names like CON, PRN, and AUX. This vulnerability affects Windows users of `path.join` API.

CVE-2025-27210

CVSS3: 7.5

debian

29 дней назад

An incomplete fix has been identified for CVE-2025-23084 in Node.js, s ...

GHSA-x33r-pvvq-wjrh

CVSS3: 7.5

github

29 дней назад

An incomplete fix has been identified for CVE-2025-23084 in Node.js, specifically affecting Windows device names like CON, PRN, and AUX. This vulnerability affects Windows users of `path.join` API.

BDU:2025-09382

CVSS3: 7.9

fstec

около 1 месяца назад

Уязвимость функции path.normalize() программной платформы Node.js, позволяющая нарушителю оказать воздействие на конфиденциальность и целостность защищаемой информации

EPSS

Процентиль: 72%

0.0075

Низкий

7.5 High

CVSS3

CVE-2025-27210

Описание

Пакет nodejs

Ссылки на источники

Связанные уязвимости