漏洞概述 漏洞名称:Permission Model Bypass via Path Misvalidation 漏洞描述:Node.js 的权限模型执行存在缺陷,允许通过 路径验证错误进行绕过。这可能导致在受影响配置下的机密性影响或绕过预期的安全边界。 严重程度:低(1.8) 状态:已解决 影响范围 受影响版本:所有支持的发布版本,包括 Node.js 22、Node.js 24 和 Node.js 26。 修复方案 修复状态:已解决 CVE ID:CVE-2026-48617 弱点类型:不正确的访问控制 - 通用 时间线 报告提交:2026年4月24日,8:43am UTC 状态变更: - 2026年4月25日,10:07am UTC:状态更改为“已分类” - 2026年4月25日,10:08am UTC:严重性从“高”更新为“低” - 2026年4月26日,13:13am UTC:严重性从“低”更新为“低(1.8)” - 2026年4月26日,13:13am UTC:CVE 参考更新为 CVE-2026-48617 - 2026年4月26日,13:13am UTC:报告关闭,状态更改为“已解决” - 2026年4月26日,13:13am UTC:请求披露此报告 - 2026年4月26日,13:13am UTC:同意披露此报告 - 2026年4月26日,13:13am UTC:报告已披露 其他信息 披露日期:2026年6月18日,2:48pm UTC 奖励:隐藏 重试:隐藏 总奖励:隐藏 账户详情:无 POC代码或利用代码 页面中未包含具体的POC代码或利用代码。