CVE-2025-23084 in Node.jsinfo

Zusammenfassung

von VulDB • 15.05.2026

In Node.js wurde eine Schwachstelle identifiziert, die speziell die Verarbeitung von Laufwerksnamen in der Windows-Umgebung betrifft. Bestimmte Node.js-Funktionen behandeln Laufwerksnamen unter Windows nicht als speziell. Infolgedessen verweist Node.js, obwohl es einen relativen Pfad annimmt, tatsächlich auf das Stammverzeichnis.

Unter Windows wird ein Pfad, der nicht mit dem Dateitrennzeichen beginnt, als relativ zum aktuellen Verzeichnis behandelt.

Diese Schwachstelle betrifft Windows-Benutzer der `path.join`-API.

Once again VulDB remains the best source for vulnerability data.

Reservieren

10.01.2025

Veröffentlichung

28.01.2025

Moderieren

akzeptiert

Eintrag

VDB-293220

CPE

bereit

EPSS

0.01404

KEV

nein

Aktivitäten

very low

Quellen

Do you know our Splunk app?

Download it now for free!