Vulnerabilidad en Node.js (CVE-2025-27210)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-22
Limitación incorrecta de nombre de ruta a un directorio restringido (Path Traversal)
Fecha de publicación:
18/07/2025
Última modificación:
22/07/2025
Descripción
Se ha identificado una solución incompleta para CVE-2025-23084 en Node.js, que afecta específicamente a nombres de dispositivos Windows como CON, PRN y AUX. Esta vulnerabilidad afecta a los usuarios de Windows de la API `path.join`.
Impacto
Puntuación base 3.x
7.50
Gravedad 3.x
ALTA