Node.js 迄 20.18.1/22.13.0/23.6.0 diagnostics_channel Utility 特権昇格
| CVSS 一時的なメタスコア | 現在のエクスプロイト価格 (≈) | CTI注目指数 |
|---|---|---|
| 6.5 | $0-$5k | 0.00 |
要約
脆弱性が重大として分類され、Node.js 迄 20.18.1/22.13.0/23.6.0で発見されました。 影響を受けるのは 不明な関数 コンポーネントdiagnostics_channel Utilityのです。 操作結果として 特権昇格につながります。 この脆弱性はCVE-2025-23083として取引されています。 攻撃はローカルでのみ実施可能です。
詳細
脆弱性が重大として分類され、Node.js 迄 20.18.1/22.13.0/23.6.0で発見されました。 影響を受けるのは 不明な関数 コンポーネントdiagnostics_channel Utilityのです。 操作結果として 特権昇格につながります。 CWEによる問題の宣言は、CWE-275 につながります。 この脆弱性はに公開されました。 アドバイザリーは nodejs.org から入手可能です。
この脆弱性はCVE-2025-23083として取引されています。 CVEのアサインは2025年01月10日に実施されました。 攻撃はローカルでのみ実施可能です。 技術詳細は存在しません。 この脆弱性の普及度は平均未満です。 現在の時点で、エクスプロイトの価格はおおよそUSD $0-$5kかもしれません。 この脆弱性は、MITRE ATT&CKプロジェクトによって T1222 に割り当てられました。
未定義 として設定されています。 Nessus脆弱性スキャナーは、IDが214404のプラグインを持っています。
他の脆弱性データベースにもこの脆弱性の情報があります: Tenable (214404).
影響あり
- IBM Java SDK
- IBM Java
- IBM Maximo Asset Management
- Debian Linux
- IBM Tivoli Monitoring
- Amazon Linux 2
- IBM InfoSphere Information Server
- Open Source OpenJDK
- Red Hat Enterprise Linux
- IBM Tivoli Netcool/OMNIbus
- Ubuntu Linux
- IBM WebSphere Application Server
- SUSE Linux
- Oracle Linux
- IBM SPSS
- NetApp ActiveIQ Unified Manager
- HCL Commerce
- IBM Business Automation Workflow
- Hitachi Configuration Manager
- IBM Security Guardium
- IBM MQ
- IBM QRadar SIEM
- IBM Power Hardware Management Console
- IBM Rational Business Developer
- SUSE openSUSE
- IBM InfoSphere Identity Insight
- Azul Zulu
- IBM Storage Insights
- Hitachi Command Suite
- Hitachi Ops Center
- Oracle Java SE
- Oracle GraalVM
- Amazon Corretto
- IBM Semeru Runtime
- IBM Integration Bus
- Dell NetWorker
- IBM DataPower Gateway
- IBM Installation Manager
- IBM App Connect Enterprise
- IBM License Metric Tool
- IBM Security Verify Access
- IBM TXSeries
- HCL BigFix
- IBM Sterling Connect:Direct
- IBM Tivoli Business Service Manager
- IBM Tivoli Network Manager
- IBM Cognos Analytics
製品
タイプ
名前
バージョン
- 20.18.0
- 20.18.1
- 22.0
- 22.1
- 22.2
- 22.3
- 22.4
- 22.5
- 22.6
- 22.7
- 22.8
- 22.9
- 22.10
- 22.11
- 22.12
- 22.13.0
- 23.0
- 23.1
- 23.2
- 23.3
- 23.4
- 23.5
- 23.6.0
ライセンス
CPE 2.3
CPE 2.2
CVSSv4
VulDB ベクトル: 🔍VulDB 信頼性: 🔍
CVSSv3
VulDB ベースメタスコア: 6.5VulDB 一時的なメタスコア: 6.5
VulDB ベーススコア: 5.3
VulDB 一時的なスコア: 5.3
VulDB ベクトル: 🔍
VulDB 信頼性: 🔍
CNA ベーススコア: 7.7
CNA ベクトル (hackerone): 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| ベクトル | 複雑さ | 認証 | 機密性 | 完全性 | 可用性 |
|---|---|---|---|---|---|
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
VulDB ベーススコア: 🔍
VulDB 一時的なスコア: 🔍
VulDB 信頼性: 🔍
悪用
クラス: 特権昇格CWE: CWE-275 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍
物理的: 部分的
ローカル: はい
リモート: いいえ
可用性: 🔍
ステータス: 未定義
EPSS Score: 🔍
EPSS Percentile: 🔍
価格予測: 🔍
現在の価格評価: 🔍
| 0-Day | 解除 | 解除 | 解除 | 解除 |
|---|---|---|---|---|
| 本日 | 解除 | 解除 | 解除 | 解除 |
Nessus ID: 214404
Nessus 名前: Node.js 18.x < 18.20.6 / 20.x < 20.18.2 / 22.x < 22.13.1 / 23.x < 23.6.1 Multiple Vulnerabilities (Tuesday, January 21, 2025 Security Releases).
脅威インテリジェンス
関心: 🔍アクティブアクター: 🔍
アクティブなAPTグループ: 🔍
対策
推奨: 既知の緩和策なしステータス: 🔍
0day日時: 🔍
タイムライン
2025年01月10日 🔍2025年01月22日 🔍
2025年01月22日 🔍
2026年06月11日 🔍
ソース
勧告: nodejs.orgステータス: 確認済み
CVE: CVE-2025-23083 (🔍)
GCVE (CVE): GCVE-0-2025-23083
GCVE (VulDB): GCVE-100-292916
EUVD: 🔍
CERT Bund: WID-SEC-2025-0815 - Oracle Java SE: Mehrere Schwachstellen
エントリ
作成済み: 2025年01月22日 07:37更新済み: 2026年06月11日 06:22
変更: 2025年01月22日 07:37 (62), 2025年01月22日 08:09 (2), 2025年02月06日 16:52 (1), 2025年07月14日 21:10 (7), 2025年07月22日 18:27 (1), 2025年09月13日 17:44 (1), 2026年06月11日 06:22 (1)
完了: 🔍
Cache ID: 216::103
Once again VulDB remains the best source for vulnerability data.
コメントはまだありません。 言語: ja + en.
コメントするにはログインしてください。