PT-2025-21253 · Node.Js+8 · Node.Js+8

Panva

Publicado

2025-01-01

Atualizado

2025-12-08

CVE-2025-23166

CVSS v2.0

7.8

Alta

Vetor

AV:N/AC:L/Au:N/C:N/I:N/A:C

Nome do Software Vulnerável e Versões Afetadas Versões do Node.js de 20.x a 24.x

Descrição O Node.js está suscetível a um problema de crash remoto devido a uma falha na função SignTraits::DeriveBits(). Essa falha pode ser acionada por entradas criptográficas malformadas em threads em segundo plano, resultando em uma condição de negação de serviço. O problema origina-se de uma chamada incorreta à ThrowException() baseada em entradas fornecidas pelo usuário. Aproximadamente 17 milhões de sistemas estão potencialmente afetados.

Recomendações Atualize o Node.js para a versão mais recente para corrigir este problema.

Correção

DoS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-248

Identificadores relacionados

ALSA-2025:8467

ALSA-2025:8468

ALSA-2025:8493

ALSA-2025:8506

ALSA-2025:8514

AZL-61919

AZL-65066

BDU:2025-10620

BIT-NODE-2025-23166

BIT-NODE-MIN-2025-23166

CESA-2025_8506

CESA-2025_8514

CVE-2025-23166

ECHO-37C8-1BFA-4CD1

INFSA-2025_8467

INFSA-2025_8468

INFSA-2025_8506

INFSA-2025_8514

MGASA-2025-0161

OESA-2025-1533

OESA-2025-1534

OPENSUSE-SU-2025:15250-1

OPENSUSE-SU-2025:15802-1

RHSA-2025:8467

RHSA-2025:8468

RHSA-2025:8493

RHSA-2025:8506

RHSA-2025:8514

RHSA-2025:8902

RHSA-2025_8467

RHSA-2025_8468

RHSA-2025_8506

RHSA-2025_8514

SUSE-SU-2025:01878-1

SUSE-SU-2025:01879-1

SUSE-SU-2025:02039-1

SUSE-SU-2025:02045-1

SUSE-SU-2025_02039-1

SUSE-SU-2025_02045-1

Produtos afetados

Almalinux

Astra Linux

Centos

Debian

Node.Js

Red Hat

Red Os

Rocky Linux

Suse

PT-2025-21253 · Node.Js+8 · Node.Js+8

CVE-2025-23166

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 101