ГлавнаяБаза уязвимостей БДУ → BDU:2025-12472
5.1средняя

BDU:2025-12472 (CVE-2025-47153)

Уязвимость программной платформы Node.js, связанная с зависимостью от машинно-зависимого представления данных, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
Опубликовано: 2025-10-06
Описание

Уязвимость программной платформы Node.js связана с зависимостью от машинно-зависимого представления данных. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)Astra Linux Special Edition (1.8)Node.js (до 20.19.2)
Способ устранения

Использование рекомендаций:
Для Node.js:
https://github.com/nodejs/node-v0.x-archive/issues/4549

Для ОС Astra Linux:
обновить пакет nodejs до 10.24.0~dfsg-1~deb10u6+ci1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17

Для ОС Astra Linux:
обновить пакет nodejs до 10.24.0~dfsg-1~deb10u6+ci1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47

Для ОС Astra Linux:
обновить пакет nodejs до 18.19.0+dfsg-6~deb12u1+ci4+r1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2026-0224SE18

Оценка CVSS
Балл5.1 — средняя опасность
Источники и патчи
https://github.com/nodejs/node-v0.x-archive/issues/4549https://nvd.nist.gov/vuln/detail/CVE-2025-47153https://security-tracker.debian.org/tracker/CVE-2025-47153https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47https://wiki.astralinux.ru/astra-linux-se18-bulletin-2026-0224SE18
Проверьте безопасность своего сайта и почты → Полная проверка домена