CVE-2025-23084

Nome do Software Vulnerável e Versões Afetadas Node.js (versões afetadas não especificadas)

Descrição Uma vulnerabilidade foi identificada no Node.js, afetando especificamente o tratamento de nomes de unidades no ambiente Windows. Certas funções do Node.js não tratam nomes de unidades como especiais no Windows. Como resultado, embora o Node.js assuma um caminho relativo, ele realmente se refere ao diretório raiz. No Windows, um caminho que não começa com o separador de caminho é tratado como relativo ao diretório atual. Esta vulnerabilidade afeta os usuários do Windows da API path.join.

Recomendações Como solução temporária, considere desativar a API path.join até que um patch esteja disponível. Restrinja o acesso à função path.join para minimizar o risco de exploração. Evite usar caminhos relativos na API path.join até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.