ГлавнаяБаза уязвимостей БДУ → BDU:2025-09382
6.2высокая

BDU:2025-09382 (CVE-2025-27209)

Уязвимость функции path.normalize() программной платформы Node.js, позволяющая нарушителю оказать воздействие на конфиденциальность и целостность защищаемой информации
Опубликовано: 2025-08-04
Описание

Уязвимость функции path.normalize() программной платформы Node.js связана с неверным ограничением имени пути к каталогу. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность и целостность защищаемой информации

Затрагиваемое ПО и версии
Node.js (до 20.19.4)Node.js (до 22.17.1)Node.js (до 24.4.1)
Способ устранения

Использование рекомендаций производителя:
https://nodejs.org/en/blog/vulnerability/july-2025-security-releases#hashdos-in-v8-cve-2025-27209---high

Оценка CVSS
Балл6.2 — высокая опасность
Источники и патчи
https://nodejs.org/en/blog/vulnerability/july-2025-security-releases#hashdos-in-v8-cve-2025-27209---highhttps://1275.ru/vulnerability/kriticheskie-uyazvimosti-v-node-js-ugrozhayut-bezopasnosti-windows-prilozheniy-patch-traversal-i-hashdos-ataki_13006https://github.com/mindeddu/Vulnerable-CVE-2025-27210
Проверьте безопасность своего сайта и почты → Полная проверка домена