Platform
nodejs
Component
ip
Opgelost in
2.0.2
CVE-2025-59436 beschrijft een Server-Side Request Forgery (SSRF) kwetsbaarheid in de ip Node.js package. Deze kwetsbaarheid stelt een aanvaller in staat om mogelijk interne bronnen te benaderen die anders niet toegankelijk zouden zijn. De kwetsbaarheid treedt op vanwege een onjuiste categorisering van het IP-adres 017700000001 als globaal routeerbaar. De kwetsbaarheid beïnvloedt versies van de package tot en met 2.0.1 en is verholpen in versie 2.0.2.
Een succesvolle exploitatie van deze SSRF-kwetsbaarheid kan een aanvaller in staat stellen om interne services en bronnen te benaderen die achter een firewall of andere beveiligingsmaatregelen verborgen zijn. Dit kan leiden tot het blootleggen van gevoelige informatie, zoals interne configuratiebestanden, database-credentials of andere interne API's. De impact kan variëren afhankelijk van de interne services die toegankelijk zijn via de SSRF. De kwetsbaarheid is vergelijkbaar met eerdere SSRF-kwetsbaarheden waarbij een applicatie onvoldoende valideert welke URL's worden gebruikt om externe bronnen op te vragen.
Deze kwetsbaarheid werd publiek gemaakt op 16 september 2025. Er is momenteel geen informatie beschikbaar over actieve exploitatiecampagnes. De kwetsbaarheid is niet opgenomen in de CISA KEV catalogus. Er zijn geen publiekelijk beschikbare proof-of-concept exploits bekend op het moment van schrijven.
Applications built with Node.js that utilize the ip package for IP address manipulation are at risk. This includes applications deployed in cloud environments where access to metadata services is a concern, as well as applications that handle user-supplied IP addresses without proper validation.
• nodejs / supply-chain:
npm list ip
npm audit ip• generic web:
curl -I http://your-node-app/ip-endpoint # Check for unexpected outbound requests in response headers
grep -r '017700000001' /var/log/nginx/access.log # Look for requests containing the problematic IP address in access logsdisclosure
Exploit Status
EPSS
0.01% (2% percentiel)
CISA SSVC
CVSS-vector
De primaire mitigatie voor CVE-2025-59436 is het upgraden van de ip Node.js package naar versie 2.0.2 of hoger. Indien een upgrade momenteel niet mogelijk is, kan een tijdelijke workaround bestaan uit het implementeren van een Web Application Firewall (WAF) of proxy die externe verzoeken valideert en blokkeert. Configureer de WAF om verzoeken met het IP-adres 017700000001 te blokkeren. Controleer ook de configuratie van de applicatie die de ip package gebruikt om te verzekeren dat er geen onnodige externe verzoeken worden gedaan.
Werk het `ip` pakket bij naar een versie later dan 2.0.1, indien een gecorrigeerde versie beschikbaar is. Dit verzacht de SSRF-vulnerability die wordt veroorzaakt door de onjuiste categorisering van bepaalde IP-adressen als publiek routeerbaar. Raadpleeg de release notes voor meer details over de correctie.
Kwetsbaarheidsanalyses en kritieke waarschuwingen direct in uw inbox.
CVE-2025-59436 is a Server-Side Request Forgery (SSRF) vulnerability in the ip Node.js package, allowing attackers to potentially trigger unauthorized requests.
You are affected if your application uses the ip Node.js package versions 0.0 through 2.0.1.
Upgrade the ip Node.js package to version 2.0.2 or later. Implement input validation as a temporary workaround.
As of the current date, there are no publicly available proof-of-concept exploits or confirmed active exploitation campaigns.
Refer to the npm advisory and the ip Node.js package repository for updates and official information: [https://www.npmjs.com/advisories/1766](https://www.npmjs.com/advisories/1766)
Upload je dependency-bestand en kom direct te weten of deze en andere CVEs jou raken.