VDB-328475 · CVE-2025-59288 · EUVD-2025-34363

Microsoft Playwright autenticazione debole

CVSS Punteggio meta temporaneo	Prezzo attuale dell'exploit (≈)	Punteggio di interesse CTI
4.3	$0-$5k	0.00

Riassuntoinformazioni

Una vulnerabilità di livello problematico è stata rilevata in Microsoft Playwright. Riguarda una funzione sconosciuta. Attraverso l'influenza di un input sconosciuto per mezzo di una vulerabilità di classe autenticazione debole. Questo punto di criticità è identificato come CVE-2025-59288. L'attuazione dell'attacco deve avvenire localmente. Nessun exploit disponibile. Si consiglia di applicare una patch per risolvere questo problema.

Dettagliinformazioni

In Microsoft Playwright stata rilevata una vulnerabilità di livello problematico. É interessato una funzione sconosciuta. La manipolazione di un input sconosciuto conseguenza di una vulerabilità di classe autenticazione debole. Gli effetti sono noti per la riservatezza.

La vulnerabilità è stata pubblicata in data 14/10/2025 con un security update guide (Website) (confermato). L'advisory è scaricabile da msrc.microsoft.com. CVE-2025-59288 è identificato come punto debole. È difficoltoso da sfruttare. Deve avvenire l'attacco nella rete locale. Nessuna autentificazione è richiesta per l'uso. Dettagli tecnici sul punto critico come anche metodo d'utilizzo non sono a disposizione.

Un plugin è disponibile per lo scanner Nessus, numero ID 270369 (Microsoft Playwright Node.js Package < 1.55.1 Spoofing (CVE-2025-59288)), che può aiutare a determinare l'esistenza della criticità nel sistema analizzato.

Applicando a patch è possibile eliminare il problema. Una possibile soluzione è stata pubblicata immediatamente dopo la pubblicazione della vulnerabilità.

La vulnerabilità è documentata anche nel database Tenable (270369) e EUVD (EUVD-2025-34363). Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Prodottoinformazioni

Fornitore

Microsoft

Nome

Playwright

Licenza

commerciale

Sito web

Fornitore: https://www.microsoft.com/

CPE 2.3informazioni

🔒

CPE 2.2informazioni

🔒

CVSSv4informazioni

VulDB Vettore: 🔒
VulDB Affidabilità: 🔍

CVSSv3informazioni

VulDB Punteggio meta-base: 4.6
VulDB Punteggio meta temporaneo: 4.3

VulDB Punteggio di base: 3.1
VulDB Punteggio temporaneo: 2.7
VulDB Vettore: 🔒
VulDB Affidabilità: 🔍

Fornitore Punteggio di base (Microsoft): 5.3
Fornitore Vector (Microsoft): 🔒

CNA Punteggio di base: 5.3
CNA Vettore (Microsoft): 🔒

CVSSv2informazioni

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

Vettore	Complessità	Autenticazione	Riservatezza	Integrità	Disponibilità
Sbloccare	Sbloccare	Sbloccare	Sbloccare	Sbloccare	Sbloccare
Sbloccare	Sbloccare	Sbloccare	Sbloccare	Sbloccare	Sbloccare
Sbloccare	Sbloccare	Sbloccare	Sbloccare	Sbloccare	Sbloccare

VulDB Punteggio di base: 🔒
VulDB Punteggio temporaneo: 🔒
VulDB Affidabilità: 🔍

Sfruttamentoinformazioni

Classe: Autenticazione debole
CWE: CWE-347 / CWE-345
CAPEC: 🔒
ATT&CK: 🔒

Fisico: No
Locale: No
Remoto: Parzialmente

Disponibilità: 🔒
Stato: Non dimostrata

EPSS Score: 🔒
EPSS Percentile: 🔒

Previsione dei prezzi: 🔍
Preventivo attuale: 🔒

0-Day	Sbloccare	Sbloccare	Sbloccare	Sbloccare
Oggi	Sbloccare	Sbloccare	Sbloccare	Sbloccare

Nessus ID: 270369
Nessus Nome: Microsoft Playwright Node.js Package < 1.55.1 Spoofing (CVE-2025-59288)

Intelligence sulle minacceinformazioni

Interesse: 🔍
Attori attivi: 🔍
Gruppi APT attivi: 🔍

Contromisureinformazioni

Raccomandazione: Patch
Stato: 🔍

Tempo di reazione: 🔒
Tempo 0 giorni: 🔒
Tempo di esposizione: 🔒

Sequenza temporaleinformazioni

14/10/2025 Voce VulDB creata
14/10/2025 +0 giorni Advisory pubblicato
14/10/2025 +0 giorni Contromisura pubblicata
21/11/2025 +37 giorni Ultimo aggiornamento VulDB