6.6высокая
BDU:2025-03339 (CVE-2025-23083)
Уязвимость утилиты diagnostics_channel программной платформы Node.js, позволяющая нарушителю обойти внедренные ограничения безопасности
Опубликовано: 2025-03-27
Описание
Уязвимость утилиты diagnostics_channel программной платформы Node.js связана с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю обойти внедренные ограничения безопасности
Затрагиваемое ПО и версии
Red Hat Enterprise Linux (8)openSUSE TumbleweedDebian GNU/Linux (11)Debian GNU/Linux (12)РЕД ОС (7.3)Red Hat Enterprise Linux (9)SUSE Linux Enterprise Server for SAP Applications (15 SP5)SUSE Liberty Linux (9)Suse Linux Enterprise Server (15 SP6)SUSE Linux Enterprise Server for SAP Applications (15 SP6)SUSE Linux Enterprise High Performance Computing (15 SP6)OpenSUSE Leap (15.6)Red Hat Enterprise Linux (9.4 Extended Update Support)SUSE Linux Enterprise Module for Web Scripting (15 SP6)Suse Linux Enterprise Server (15 SP5-LTSS)SUSE Linux Enterprise High Performance Computing (15 SP5-LTSS)SUSE Linux Enterprise High Performance Computing (15 SP5-ESPOS)Node.js (от 20.0.0 до 23.6.0)
Способ устранения
Использование рекомендаций:
Для Node.js:
https://nodejs.org/en/blog/vulnerability/january-2025-security-releases
Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2025-23083
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2025-23083
Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2025-23083.html
Оценка CVSS
| Балл | 6.6 — высокая опасность |
Источники и патчи