GHSA-2gmp-34j9-fqjm

Опубликовано: 01 апр. 2026

Источник: github

Github: Прошло ревью

CVSS3: 6.5

Описание

Replicator deserializes untrusted user input

An unauthenticated Remote Code Execution (RCE) vulnerability exists in applications that use the Replicator node package manager (npm) version 1.0.5 to deserialize untrusted user input and execute the resulting object.

Ссылки

Пакеты

Наименование

replicator

npm

Затронутые версииВерсия исправления

<= 1.0.5

Отсутствует

EPSS

Процентиль: 29%

0.00107

Низкий

6.5 Medium

CVSS3

CVE ID

CVE-2026-2265

Дефекты

CWE-502

Связанные уязвимости

CVE-2026-2265

CVSS3: 6.5

nvd

11 дней назад

An unauthenticated remote code execution (RCE) vulnerability exists in applications that use the Replicator node package manager (npm) version 1.0.5 to deserialize untrusted user input and execute the resulting object.

EPSS

Процентиль: 29%

0.00107

Низкий

6.5 Medium

CVSS3

CVE ID

CVE-2026-2265

Дефекты

CWE-502