Plataforma
nodejs
Componente
ip
Corrigido em
2.0.2
A vulnerabilidade CVE-2025-59436 é uma falha de SSRF (Server-Side Request Forgery) identificada no pacote ip (também conhecido como node-ip) para Node.js. Essa falha permite que um atacante realize requisições para recursos internos, potencialmente expondo dados sensíveis. Versões do pacote de 0 até 2.0.1 são afetadas. A correção está disponível na versão 2.0.2.
Um atacante pode explorar essa vulnerabilidade para realizar requisições HTTP para recursos internos que normalmente não são acessíveis externamente. Isso pode incluir acesso a serviços administrativos, bancos de dados ou outros sistemas internos. A exploração bem-sucedida pode levar à divulgação de informações confidenciais, modificação de dados ou até mesmo acesso não autorizado a outros sistemas na rede. A falha é uma consequência de uma correção incompleta para a vulnerabilidade CVE-2024-29415, demonstrando a importância de revisões de segurança abrangentes após patches.
A vulnerabilidade foi publicada em 2025-09-16. Não há informações disponíveis sobre exploração ativa ou inclusão no KEV (CISA Known Exploited Vulnerabilities) no momento da publicação. A existência de um POC público não foi confirmada, mas a natureza da vulnerabilidade SSRF sugere que um pode ser desenvolvido rapidamente. A gravidade é classificada como LOW pelo CVSS.
Applications built with Node.js that utilize the ip package for IP address manipulation are at risk. This includes applications deployed in cloud environments where access to metadata services is a concern, as well as applications that handle user-supplied IP addresses without proper validation.
• nodejs / supply-chain:
npm list ip
npm audit ip• generic web:
curl -I http://your-node-app/ip-endpoint # Check for unexpected outbound requests in response headers
grep -r '017700000001' /var/log/nginx/access.log # Look for requests containing the problematic IP address in access logsdisclosure
Status do Exploit
EPSS
0.01% (percentil 2%)
CISA SSVC
Vetor CVSS
A mitigação primária para CVE-2025-59436 é atualizar o pacote ip para a versão 2.0.2 ou superior. Se a atualização imediata não for possível devido a problemas de compatibilidade, considere implementar regras de firewall para restringir o acesso a recursos internos sensíveis. Além disso, a validação rigorosa de todas as entradas de IP e a implementação de políticas de segurança de rede podem ajudar a reduzir o risco de exploração. Monitore logs de acesso em busca de requisições suspeitas originadas do pacote ip.
Atualize o pacote `ip` para uma versão posterior à 2.0.1, se uma versão corrigida estiver disponível. Isso mitiga a vulnerabilidade SSRF causada pela categorização incorreta de certos endereços IP como roteáveis publicamente. Consulte as notas da versão para obter mais detalhes sobre a correção.
Análise de vulnerabilidades e alertas críticos diretamente no seu e-mail.
CVE-2025-59436 is a Server-Side Request Forgery (SSRF) vulnerability in the ip Node.js package, allowing attackers to potentially trigger unauthorized requests.
You are affected if your application uses the ip Node.js package versions 0.0 through 2.0.1.
Upgrade the ip Node.js package to version 2.0.2 or later. Implement input validation as a temporary workaround.
As of the current date, there are no publicly available proof-of-concept exploits or confirmed active exploitation campaigns.
Refer to the npm advisory and the ip Node.js package repository for updates and official information: [https://www.npmjs.com/advisories/1766](https://www.npmjs.com/advisories/1766)
Envie seu arquivo de dependências e descubra na hora se esta e outras CVEs te atingem.