Node.js 18.x < 18.20.6 / 20.x < 20.18.2 / 22.x < 22.13.1 / 23.x < 23.6.1 多個弱點 (2025 年 1 月 21 日安全公告)。
high Nessus Plugin ID 214404
語言:
概要
Node.js - JavaScript 執行階段環境受到多個弱點影響。說明
遠端主機上安裝的 Node.js 版本早於 18.20.6、20.18.2、22.13.1、23.6.1。因此,它受到 2025 年 1 月 21 日星期二安全性版本公告中提及的多個弱點影響。- 當遠端對等端在未傳送 GOAWAY 通知的情況下突然關閉通訊端時,可能發生記憶體流失。此外,如果 nghttp2 偵測到無效的標頭,也會造成對等端終止連線,進而觸發相同的流失問題。此缺陷可導致記憶體消耗增加,在某些情況下,還可能造成拒絕服務。此弱點會影響 Node.js v18.x、v20.x、v22.x 和 v23.x 的 HTTP/2 Server 使用者。影響:感謝 newtmitch 報告此弱點,同時感謝 RafaelGSS 修復此弱點。(CVE-2025-23085)
- 在 diagnostics_channel 公用程式的協助下,每當建立背景工作執行緒時,即可勾結事件。這不僅限於背景工作,也會暴露內部背景工作,此時程式可能會擷取其執行個體,且可抓取並還原其建構函式以供惡意使用。此弱點會影響 Node.js v20、v22 和 v23 上的權限模型使用者 (--permission)。影響:感謝 leodog896 報告此弱點,同時感謝 RafaelGSS 來修復。(CVE-2025-23083)
- 在 Node.js 中發現一個弱點,此弱點會特別影響 Windows 環境中磁碟機名稱的處理。某些 Node.js 函式在 Windows 環境中不會將磁碟機名稱視為特殊。因此,Node.js 雖然會假設一個相對路徑,但它實際上是指 root 目錄。在 Windows 系統上,若路徑不是以檔案分隔符號起始,則會被視為相對於目前目錄的路徑。此弱點會影響使用 path.join API 的 Windows 使用者。影響:感謝 taise 報告此弱點,同時感謝 tniessen 修復。(CVE-2025-23084)
請注意,Nessus 並未測試這些問題,而是僅依據應用程式自我報告的版本號碼作出判斷。
解決方案
升級至 Node.js version 18.20.6 / 20.18.2 / 22.13.1 / 23.6.1 或更新版本。另請參閱
Plugin 詳細資訊
嚴重性: High
ID: 214404
檔案名稱: nodejs_2025_jan_21.nasl
版本: 1.4
類型: local
代理程式: windows, macosx, unix
系列: Misc.
已發布: 2025/1/21
已更新: 2025/5/16
支援的感應器: Nessus Agent, Nessus
風險資訊
VPR
風險因素: Medium
分數: 6.0
CVSS v2
風險因素: Medium
基本分數: 5
時間性分數: 3.7
媒介: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:P
CVSS 評分資料來源: CVE-2025-23085
CVSS v3
風險因素: High
基本分數: 7.7
時間性分數: 6.7
媒介: CVSS:3.0/AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N
時間媒介: CVSS:3.0/E:U/RL:O/RC:C
CVSS 評分資料來源: CVE-2025-23083
弱點資訊
CPE: cpe:/a:nodejs:node.js
必要的 KB 項目: installed_sw/Node.js
可輕鬆利用: No known exploits are available
修補程式發佈日期: 2025/1/21
弱點發布日期: 2025/1/21
參考資訊
CVE: CVE-2025-23083, CVE-2025-23084, CVE-2025-23085
IAVB: 2025-B-0012-S