6.6высокая
BDU:2026-00545 (CVE-2025-55130)
Уязвимость программной платформы Node.js, связанная с неверным ограничением имени пути к каталогу с ограниченным доступом, позволяющая нарушителю скомпрометировать систему
Опубликовано: 2026-01-19
Описание
Уязвимость программной платформы Node.js связана с неверным ограничением имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю скомпрометировать систему
Затрагиваемое ПО и версии
Node.js (до 24.13.0 (LTS))
Способ устранения
Использование рекомендаций производителя:
https://nodejs.org/en/blog/release/v24.13.0
Оценка CVSS
| Балл | 6.6 — высокая опасность |
Источники и патчи