BDU:2025-10620

Node.js Foundation, ООО «РусБИТех-Астра», ООО «Ред Софт» Node.js, Astra Linux Special Edition, РЕД ОС

НЕ ОЦЕНЕНО

Дата обнаружения

2025-05-14

Официальное описание

Уязвимость функции ThrowException() модели разрешений программной платформы Node.js связана с ошибкой обработки исключительных состояний при обработке метода SignTraits::DeriveBits(). Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Использование рекомендаций производителя: https://nodejs.org/en/blog/vulnerability/may-2025-security-releases

Для ОС Astra Linux: обновить пакет nodejs до 18.19.0+dfsg-6~deb12u1+ci3 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0811SE18

Для РЕД ОС: https://redos.red-soft.ru/support/secure/uyazvimosti/mnozhestvennye-uyazvimosti-libuv-cve-2025-23165-cve-2025-23166-cve-2025-23167/?sphrase_id=1313867

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей