ГлавнаяБаза уязвимостей БДУ → BDU:2025-03339
6.6высокая

BDU:2025-03339 (CVE-2025-23083)

Уязвимость утилиты diagnostics_channel программной платформы Node.js, позволяющая нарушителю обойти внедренные ограничения безопасности
Опубликовано: 2025-03-27
Описание

Уязвимость утилиты diagnostics_channel программной платформы Node.js связана с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю обойти внедренные ограничения безопасности

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (8)openSUSE TumbleweedDebian GNU/Linux (11)Debian GNU/Linux (12)РЕД ОС (7.3)Red Hat Enterprise Linux (9)SUSE Linux Enterprise Server for SAP Applications (15 SP5)SUSE Liberty Linux (9)Suse Linux Enterprise Server (15 SP6)SUSE Linux Enterprise Server for SAP Applications (15 SP6)SUSE Linux Enterprise High Performance Computing (15 SP6)OpenSUSE Leap (15.6)Red Hat Enterprise Linux (9.4 Extended Update Support)SUSE Linux Enterprise Module for Web Scripting (15 SP6)Suse Linux Enterprise Server (15 SP5-LTSS)SUSE Linux Enterprise High Performance Computing (15 SP5-LTSS)SUSE Linux Enterprise High Performance Computing (15 SP5-ESPOS)Node.js (от 20.0.0 до 23.6.0)
Способ устранения

Использование рекомендаций:
Для Node.js:
https://nodejs.org/en/blog/vulnerability/january-2025-security-releases

Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2025-23083

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2025-23083

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2025-23083.html

Оценка CVSS
Балл6.6 — высокая опасность
Источники и патчи
https://redos.red-soft.ru/support/secure/https://nodejs.org/en/blog/vulnerability/january-2025-security-releaseshttps://security-tracker.debian.org/tracker/CVE-2025-23083https://access.redhat.com/security/cve/cve-2025-23083https://www.suse.com/security/cve/CVE-2025-23083.html
Проверьте безопасность своего сайта и почты → Полная проверка домена