PT-2025-29688 · Node.Js · Node.Js
Oblivionsage
·
Publicado
2025-07-15
·
Atualizado
2025-08-19
·
CVE-2025-27210
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N |
Nome do Software Vulnerável e Versões Afetadas
Versões do Node.js de 20.19.4 a 24.4.1
Descrição
Existe uma vulnerabilidade de path traversal no Node.js quando executado no Microsoft Windows. A função
path.normalize() falha ao bloquear nomes de dispositivos do Windows, como CON, PRN e AUX, permitindo que atacantes explorem esse comportamento para realizar ataques de path traversal. A vulnerabilidade explora a maneira específica como o Windows gerencia nomes de dispositivos reservados.Recomendações
As versões do Node.js anteriores a 20.19.4 devem ser atualizadas.
As versões do Node.js anteriores a 22.17.1 devem ser atualizadas.
As versões do Node.js anteriores a 24.4.1 devem ser atualizadas.
Exploit
Correção
Path traversal
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Node.Js