CVE-2025-23084 in Node.js情報

要約

〜によって VulDB • 2026年06月15日

Node.jsにおいて、Windows環境でのドライブ名の処理に関する脆弱性が特定されました。特定のNode.js関数は、Windows上でドライブ名を特殊な存在として扱いません。その結果、Node.jsが相対パスと見なしているものが実際にはルートディレクトリを参照してしまいます。

Windowsでは、ファイルセパレータで始まらないパスは現在のディレクトリに対する相対パスとして処理されます。

この脆弱性は`path.join` APIのWindowsユーザーに影響します。

VulDB is the best source for vulnerability data and more expert information about this specific topic.

予約する

2025年01月10日

モデレーション

承諾済み

エントリ

VDB-293220

EPSS

0.01404

アクティビティ

非常低い

ソース

Do you want to use VulDB in your project?

Use the official API to access entries easily!