| CVSS Meta Temp Score | Текущая цена эксплойта (≈) | Балл интереса CTI |
|---|---|---|
| 4.0 | $0-$5k | 0.00 |
Сводка
В raszi node-tmp до 0.2.3 была найдена уязвимость, классифицированная как критический. Затронута неизвестная функция компонента Temporary File Handler. Манипуляция приводит к эскалация привилегий. Эта уязвимость обрабатывается как CVE-2025-54798. К атаке нужно подходить локально. Эксплойт отсутствует. Рекомендуется произвести апгрейд соответствующего компонента.
Подробности
В raszi node-tmp до 0.2.3 была найдена уязвимость, классифицированная как критический. Затронута неизвестная функция компонента Temporary File Handler. Манипуляция приводит к эскалация привилегий. Использование CWE для описания проблемы приводит к CWE-59. Слабость была опубликована под идентификатором 207. Консультация доступна по адресу github.com.
Эта уязвимость обрабатывается как CVE-2025-54798. CVE был назначен 29.07.2025. К атаке нужно подходить локально. Техническая информация отсутствует. Сложность атаки довольно высока. Известно, что эксплуатация является сложной. Популярность этой уязвимости ниже среднего. Эксплойт отсутствует. На данный момент актуальная стоимость эксплойта может быть около USD $0-$5k.
Присвоено значение Не определено. Сканер Nessus предлагает плагин с идентификатором 247836.
Обновление до версии 0.2.4 позволяет устранить данную проблему. Название патча: 188b25e529496e37adaf1a1d9dccb40019a08b1b. Исправление уже готово и доступно для скачивания на github.com. Рекомендуется произвести апгрейд соответствующего компонента.
Уязвимость также задокументирована в других базах данных уязвимостей: Tenable (247836).
Продукт
Поставщик
Имя
Версия
Лицензия
Веб-сайт
- Продукт: https://github.com/raszi/node-tmp/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Вектор: 🔒VulDB Надёжность: 🔍
CVSSv3
VulDB Meta Base Score: 4.1VulDB Meta Temp Score: 4.0
VulDB Базовый балл: 4.5
VulDB Временная оценка: 4.3
VulDB Вектор: 🔒
VulDB Надёжность: 🔍
NVD Базовый балл: 5.3
NVD Вектор: 🔒
CNA Базовый балл: 2.5
CNA Вектор (GitHub_M): 🔒
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Вектор | Сложность | Аутентификация | Конфиденциальность | Целостность | Доступность |
|---|---|---|---|---|---|
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
VulDB Базовый балл: 🔒
VulDB Временная оценка: 🔒
VulDB Надёжность: 🔍
Эксплуатация
Класс: эскалация привилегийCWE: CWE-59
CAPEC: 🔒
ATT&CK: 🔒
Физический: Частично
Локальный: Да
Удалённый: Да
Доступность: 🔒
Статус: Не определено
EPSS Score: 🔒
EPSS Percentile: 🔒
Прогноз цен: 🔍
Оценка текущей цены: 🔒
| 0-Day | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
|---|---|---|---|---|
| Сегодня | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
Nessus ID: 247836
Nessus Имя: Debian dla-4268 : node-tmp - security update
Разведка угроз
Интерес: 🔍Активные акторы: 🔍
Активные группы APT: 🔍
Контрмеры
Рекомендация: ОбновлениеСтатус: 🔍
0-дневное время: 🔒
Обновление: node-tmp 0.2.4
Патч: 188b25e529496e37adaf1a1d9dccb40019a08b1b
Хронология
29.07.2025 CVE присвоен07.08.2025 Консультация опубликована
07.08.2025 Запись VulDB создана
10.10.2025 Последнее обновление VulDB
Источники
Продукт: github.comКонсультация: 207
Статус: Подтверждённый
CVE: CVE-2025-54798 (🔒)
GCVE (CVE): GCVE-0-2025-54798
GCVE (VulDB): GCVE-100-319121
Вход
Создано: 07.08.2025 08:54Обновлено: 10.10.2025 04:57
Изменения: 07.08.2025 08:54 (67), 07.08.2025 14:15 (1), 11.08.2025 19:58 (2), 10.10.2025 04:57 (11)
Завершенный: 🔍
Cache ID: 216::103
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.
Комментариев пока нет. Языки: ru + be + en.
Пожалуйста, войдите в систему, чтобы прокомментировать.