exploitDog

GHSA-f29h-pxvx-f335

Опубликовано: 19 июл. 2025

Источник: github

Github: Прошло ревью

CVSS3: 7.5

Описание

eslint-config-prettier, eslint-plugin-prettier, synckit, @pkgr/core, napi-postinstall have embedded malicious code

eslint-config-prettier 8.10.1, 9.1.1, 10.1.6, and 10.1.7 has embedded malicious code for a supply chain compromise. Installing an affected package executes an install.js file that launches the node-gyp.dll malware on Windows.

Ссылки

Пакеты

Наименование

eslint-config-prettier

npm

Затронутые версииВерсия исправления

= 8.10.1

8.10.2

Наименование

eslint-config-prettier

npm

Затронутые версииВерсия исправления

= 9.1.1

9.1.2

Наименование

eslint-config-prettier

npm

Затронутые версииВерсия исправления

>= 10.1.6, <= 10.1.7

10.1.8

Наименование

eslint-plugin-prettier

npm

Затронутые версииВерсия исправления

>= 4.2.2, <= 4.2.3

4.2.4

Наименование

synckit

npm

Затронутые версииВерсия исправления

= 0.11.9

0.11.10

Наименование

@pkgr/core

npm

Затронутые версииВерсия исправления

= 0.2.8

0.2.9

Наименование

napi-postinstall

npm

Затронутые версииВерсия исправления

= 0.3.1

0.3.2

Наименование

got-fetch

npm

Затронутые версииВерсия исправления

>= 5.1.11, <= 5.1.12

6.0.0

EPSS

Процентиль: 3%

0.00015

Низкий

7.5 High

CVSS3

CVE ID

Дефекты

CWE-506

Связанные уязвимости

CVE-2025-54313

CVSS3: 7.5

redhat

5 месяцев назад

eslint-config-prettier 8.10.1, 9.1.1, 10.1.6, and 10.1.7 has embedded malicious code for a supply chain compromise. Installing an affected package executes an install.js file that launches the node-gyp.dll malware on Windows.

CVE-2025-54313

CVSS3: 7.5

nvd

5 месяцев назад

eslint-config-prettier 8.10.1, 9.1.1, 10.1.6, and 10.1.7 has embedded malicious code for a supply chain compromise. Installing an affected package executes an install.js file that launches the node-gyp.dll malware on Windows.

EPSS

Процентиль: 3%

0.00015

Низкий

7.5 High

CVSS3

CVE ID

Дефекты

CWE-506