BDU:2025-03339
Novell Inc., ООО «Ред Софт», Red Hat Inc., Node.js Foundation, Сообщество свободного программного об Red Hat Enterprise Linux, SUSE Liberty Linux, SUSE Linux Enterprise High Performance Computing, SUSE
Дата обнаружения
2025-01-21
Официальное описание
Уязвимость утилиты diagnostics_channel программной платформы Node.js связана с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю обойти внедренные ограничения безопасности
🛡️
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: Для Node.js: https://nodejs.org/en/blog/vulnerability/january-2025-security-releases
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Для Debian GNU/Linux: https://security-tracker.debian.org/tracker/CVE-2025-23083
Для программных продуктов Red Hat Inc.: https://access.redhat.com/security/cve/cve-2025-23083
Для программных продуктов Novell Inc.: https://www.suse.com/security/cve/CVE-2025-23083.html