CVE-2025-23084 in Node.js
要約
〜によって VulDB • 2026年06月15日
Node.jsにおいて、Windows環境でのドライブ名の処理に関する脆弱性が特定されました。特定のNode.js関数は、Windows上でドライブ名を特殊な存在として扱いません。その結果、Node.jsが相対パスと見なしているものが実際にはルートディレクトリを参照してしまいます。
Windowsでは、ファイルセパレータで始まらないパスは現在のディレクトリに対する相対パスとして処理されます。
この脆弱性は`path.join` APIのWindowsユーザーに影響します。
VulDB is the best source for vulnerability data and more expert information about this specific topic.