Главная страница » BDU
0
сейчас
BDU

BDU:2026-06725: Выполнение произвольного кода в TanStack

BDU

Выполнение произвольного кода в TanStack

Содержание
  1. Уязвимое программное обеспечение
  2. Последствия эксплуатации
  3. Common Vulnerability Scoring System
  4. Метод эксплуатации
  5. Уменьшение последствий
  6. Common Weakness Enumeration
  7. Ссылки

Уязвимое программное обеспечение

  • eslint-plugin-start: 0.0.4, 0.0.7
  • react-start-rsc: 0.0.47, 0.0.50
  • nitro-v2-vite-plugin: 1.154.12, 1.154.15
  • start-fn-stubs: 1.161.9, 1.161.12
  • eslint-plugin-router: 1.161.9, 1.161.12
  • history: 1.161.9, 1.161.12
  • virtual-file-routes: 1.161.10, 1.161.13
  • router-utils: 1.161.11, 1.161.14
  • arktype-adapter: 1.166.12, 1.166.15
  • valibot-adapter: 1.166.12, 1.166.15
  • zod-adapter: 1.166.12, 1.166.15
  • solid-router-ssr-query: 1.166.15, 1.166.18
  • vue-router-ssr-query: 1.166.15, 1.166.18
  • react-router-ssr-query: 1.166.15, 1.166.18
  • vue-router-devtools: 1.166.16, 1.166.19
  • solid-router-devtools: 1.166.16, 1.166.19
  • react-router-devtools: 1.166.16, 1.166.19
  • router-devtools: 1.166.16, 1.166.19
  • start-storage-context: 1.166.38, 1.166.41
  • start-static-server-functions: 1.166.44, 1.166.47
  • router-generator: 1.166.45, 1.166.48
  • router-cli: 1.166.46, 1.166.49
  • vue-start-client: 1.166.46, 1.166.49
  • vue-start-server: 1.166.50, 1.166.53
  • solid-start-client: 1.166.50, 1.166.53
  • react-start-client: 1.166.51, 1.166.54
  • router-vite-plugin: 1.166.53, 1.166.56
  • solid-start-server: 1.166.54, 1.166.57
  • react-start-server: 1.166.55, 1.166.58
  • router-devtools-core: 1.167.6, 1.167.9
  • start-server-core: 1.167.33, 1.167.36
  • router-plugin: 1.167.38, 1.167.41
  • vue-start: 1.167.61, 1.167.64
  • solid-start: 1.167.65, 1.167.68
  • react-start: 1.167.68, 1.167.71
  • router-ssr-query-core: 1.168.3, 1.168.6
  • start-client-core: 1.168.5, 1.168.8
  • vue-router: 1.169.5, 1.169.8
  • solid-router: 1.169.5, 1.169.8
  • router-core: 1.169.5, 1.169.8
  • react-router: 1.169.5, 1.169.8
  • start-plugin-core: 1.169.23, 1.169.26

Последствия эксплуатации

ACE: Выполнение произвольного кода

Common Vulnerability Scoring System

Рейтинг: КРИТИЧЕСКИЙ
Оценка: 9.6
Вектор: AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H
Вектор атаки: Сетевой
Сложность атаки: Низкая
Требуемые привилегии: Нет
Границы эксплуатации: Измененный
Влияние на Конфиденциальность: Высокая
Влияние на Целостность: Высокая
Влияние на Доступность: Высокая

Метод эксплуатации

Злоупотребление функционалом.
Взаимодействие с пользователем: Требуется

Уменьшение последствий

Данная уязвимость устраняется официальным патчем вендора. В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуем устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.
Наличие обновления: Есть

Common Weakness Enumeration

CWE: CWE-506
Описание: Внедренный вредоносный код

Ссылки

Комментарии: 0
Похожие записи
0
28.05.2026
Уязвимости

CISA внесла в перечень активных угроз три уязвимости: в Daemon Tools Lite, TanStack и Nx Console

Cybersecurity and Infrastructure Security Agency, CISA
Агентство по кибербезопасности и защите инфраструктуры США (CISA) дополнило свой каталог известных эксплуатируемых уязвимостей (KEV - перечень тех проблем, которые злоумышленники уже используют в реальных атаках) тремя новыми записями.
0
13.02.2026
Уязвимости

Уязвимость в Notepad для Windows: удалённое выполнение кода через инъекцию команд

vulnerability
В Банке данных угроз безопасности информации (BDU) зарегистрирована новая критическая уязвимость в текстовом редакторе Notepad, входящем в состав операционных систем Windows.