PT-2025-21252 · Node.Js+7 · Node.Js+7

Justin Nietzel

Publicado

2025-01-01

Atualizado

2025-12-08

CVE-2025-23165

CVSS v2.0

7.8

Alta

Vetor

AV:N/AC:L/Au:N/C:N/I:N/A:C

Nome do Software Vulnerável e Versões Afetadas: nodejs (versões afetadas não especificadas)

Descrição: O problema está relacionado a um ponteiro corrompido na função node::fs::ReadFileUtf8(const FunctionCallbackInfo<Value>& args) quando o args[0] é uma string. Este é um problema no pacote nodejs, que é utilizado no Debian Linux.

Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

DoS

Memory Leak

HTTP Request/Response Smuggling

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-401CWE-248CWE-444

Identificadores relacionados

AZL-61913

BDU:2025-10618

BDU:2025-10619

BDU:2025-10620

BIT-NODE-2025-23165

BIT-NODE-MIN-2025-23165

CESA-2025_8506

CESA-2025_8514

CVE-2025-23165

ECHO-B3EE-7EA8-F120

INFSA-2025_8467

INFSA-2025_8468

MGASA-2025-0161

OESA-2025-1533

OESA-2025-1534

OPENSUSE-SU-2025:15250-1

OPENSUSE-SU-2025:15802-1

RHSA-2025:8467

RHSA-2025:8468

RHSA-2025:8493

RHSA-2025:8506

RHSA-2025:8514

RHSA-2025_8467

RHSA-2025_8468

RHSA-2025_8506

RHSA-2025_8514

SUSE-SU-2025:01878-1

SUSE-SU-2025:01879-1

SUSE-SU-2025:02039-1

SUSE-SU-2025:02045-1

SUSE-SU-2025_01878-1

SUSE-SU-2025_01879-1

SUSE-SU-2025_02039-1

SUSE-SU-2025_02045-1

Produtos afetados

Astra Linux

Centos

Debian

Red Hat

Red Os

Rocky Linux

Suse

Node.Js

PT-2025-21252 · Node.Js+7 · Node.Js+7

CVE-2025-23165

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 67