VDB-342113 · CVE-2025-55132 · Nessus 296677

Node.js até 20.19.6/22.21.1/24.12.0/25.2.1 futimes Elevação de Privilégios

CVSS Meta Pontuação Temporária	Preço atual do exploit (≈)	Nota de Interesse CTI
4.7	$0-$5k	0.00

Sumárioinformação

Foi identificada uma vulnerabilidade classificada como crítico em Node.js até 20.19.6/22.21.1/24.12.0/25.2.1. O elemento afetado é a função futimes. O tratamento leva a Elevação de Privilégios. Esta vulnerabilidade é identificada como CVE-2025-55132. É possível lançar o ataque remotamente. Não existe nenhum exploit disponível. Recomenda-se a actualização do componente afectado.

Detalhesinformação

Foi identificada uma vulnerabilidade classificada como crítico em Node.js até 20.19.6/22.21.1/24.12.0/25.2.1. O elemento afetado é a função futimes. O tratamento leva a Elevação de Privilégios. Usar CWE para declarar o problema leva a CWE-275. O problema foi divulgado. O comunicado foi disponibilizado para download em nodejs.org.

Esta vulnerabilidade é identificada como CVE-2025-55132. A atribuição do identificador CVE aconteceu em 07/08/2025. É possível lançar o ataque remotamente. Há detalhes técnicos disponíveis. Esta vulnerabilidade apresenta popularidade inferior à média. Não existe nenhum exploit disponível. Atualmente, o preço atual de um exploit pode ser aproximadamente USD $0-$5k no momento. O projecto MITRE ATT&CK declara a técnica de ataque como T1222.

Está declarado como não definido. O scanner de vulnerabilidades Nessus fornece um plugin com o ID 296677.

Recomenda-se a actualização do componente afectado.

Outros bancos de dados de vulnerabilidades também documentam esta vulnerabilidade: Tenable (296677).

Afetado

Red Hat Enterprise Linux
SUSE Linux
Oracle Linux
RESF Rocky Linux
Open Source Node.js

Produtoinformação

Tipo

JavaScript Library

Nome

Node.js

Versão

Licença

código aberto

CPE 2.3informação

CPE 2.2informação

CVSSv4informação

VulDB Vetor: 🔒
VulDB Fiabilidade: 🔍

CVSSv3informação

VulDB Meta Pontuação Base: 4.8
VulDB Meta Pontuação Temporária: 4.7

VulDB Pontuação Base: 6.3
VulDB Pontuação Temporária: 6.0
VulDB Vetor: 🔒
VulDB Fiabilidade: 🔍

NVD Pontuação Base: 5.3
NVD Vetor: 🔒

CNA Pontuação Base: 2.8
CNA Vetor (hackerone): 🔒

CVSSv2informação

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

Vector	Complexidade	Autenticação	Confidencialidade	Integridade	Disponibilidade
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear

VulDB Pontuação Base: 🔒
VulDB Pontuação Temporária: 🔒
VulDB Fiabilidade: 🔍

Exploraçãoinformação

Classe: Elevação de Privilégios
CWE: CWE-275 / CWE-266
CAPEC: 🔒
ATT&CK: 🔒

Físico: Parcial
Local: Sim
Remoto: Sim

Disponibilidade: 🔒
Estado: Não definido

EPSS Score: 🔒
EPSS Percentile: 🔒

Tendência de preços: 🔍
Estimativa de preço atual: 🔒

0-Day	Desbloquear	Desbloquear	Desbloquear	Desbloquear
Hoje	Desbloquear	Desbloquear	Desbloquear	Desbloquear

Nessus ID: 296677
Nessus Nome: SUSE SLES15 / openSUSE 15 Security Update : nodejs22 (SUSE-SU-2026:0295-1)

Inteligência de ameaçasinformação

Interesse: 🔍
Atores ativos: 🔍
Grupos APT ativos: 🔍

Contramedidasinformação

Recomendação: Atualização
Estado: 🔍

Tempo 0-dia: 🔒

Linha do tempoinformação

07/08/2025 CVE atribuído
20/01/2026 +166 dias Aviso publicado
20/01/2026 +0 dias Entrada VulDB criada
08/05/2026 +108 dias Última atualização da VulDB