Описание
Уязвимость nodejs-babel-core
Наименование уязвимого пакета
nodejs-babel-core
Пакет обновления
nodejs-babel-core-0:7.23.3-1.el7.noarch
Версия уязвимого пакета младше
7.23.3-1
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета nodejs-babel-core или Установить обновление для пакета(ов) nodejs-babel-core
Версия ОС
7.3
Архитектура ОС
x86_64
Дата публикации бюллетеня
01.10.2024
CVE-2023-45133
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компилятора для написания JavaScript кода Babel связана с использованием плагинов, которые полагаются на внутренние методы Babel `path.evaluate()` или `path.evaluateTruthy()`. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код
8.8 High
CVSS3
6.8 Medium
CVSS2