Уязвимость BDU:2025-09383

Идентификатор: BDU:2025-09383.

Наименование уязвимости: Уязвимость компонента V8 программной платформы Node.js, позволяющая нарушителю вызвать отказ в обслуживании.

Описание уязвимости: Уязвимость компонента V8 программной платформы Node.js связана с отсутствием освобождения памяти после эффективного срока службы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
Уязвимое ПО: Сетевое программное средство Node.js Foundation Node.js до 20.19.4 | Сетевое программное средство Node.js Foundation Node.js до 22.17.1 | Сетевое программное средство Node.js Foundation Node.js до 24.4.1 |

Наименование ОС и тип аппаратной платформы:
Дата выявления: 15.07.2025.
CVSS 2.0: AV:L/AC:L/Au:N/C:N/I:N/A:P
Уровень опасности уязвимости: Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 2,1)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 4)

Возможные меры по устранению:
Использование рекомендаций производителя:
https://nodejs.org/en/blog/vulnerability/july-2025-security-releases#hashdos-in-v8-cve-2025-27209—high.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Данные уточняются
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2025-27209.

Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://nodejs.org/en/blog/vulnerability/july-2025-security-releases#hashdos-in-v8-cve-2025-27209—high
https://1275.ru/vulnerability/kriticheskie-uyazvimosti-v-node-js-ugrozhayut-bezopasnosti-windows-prilozheniy-patch-traversal-i-hashdos-ataki_13006