ГлавнаяБаза уязвимостей БДУ → BDU:2025-10620
7.8высокая

BDU:2025-10620 (CVE-2025-23166)

Уязвимость функции ThrowException() модели разрешений программной платформы Node.js, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-09-01
Описание

Уязвимость функции ThrowException() модели разрешений программной платформы Node.js связана с ошибкой обработки исключительных состояний при обработке метода SignTraits::DeriveBits(). Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
РЕД ОС (7.3)Astra Linux Special Edition (1.8)Node.js (20)Node.js (22)Node.js (23)Node.js (24)
Способ устранения

Использование рекомендаций производителя:
https://nodejs.org/en/blog/vulnerability/may-2025-security-releases

Для ОС Astra Linux:
обновить пакет nodejs до 18.19.0+dfsg-6~deb12u1+ci3 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0811SE18

Для РЕД ОС:
https://redos.red-soft.ru/support/secure/uyazvimosti/mnozhestvennye-uyazvimosti-libuv-cve-2025-23165-cve-2025-23166-cve-2025-23167/?sphrase_id=1313867

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2025-23166https://nodejs.org/en/blog/vulnerability/may-2025-security-releaseshttps://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0811SE18https://redos.red-soft.ru/support/secure/uyazvimosti/mnozhestvennye-uyazvimosti-libuv-cve-2025-23165-cve-2025-23166-cve-2025-23167/?sphrase_id=1313867
Проверьте безопасность своего сайта и почты → Полная проверка домена