Описание
Множественные уязвимости nodejs-webpack
Наименование уязвимого пакета
Пакет обновления
Версия уязвимого пакета младше
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета nodejs-webpack или Установить обновление для пакета(ов) nodejs-webpack
Версия ОС
Архитектура ОС
Дата публикации бюллетеня
27.08.2025
CVE-2025-6547
Идентификатор БДУ ФСТЭК России:
BDU:2025-07454Описание уязвимости:
Уязвимость библиотеки pbkdf2 программной платформы Node.js связана с недостатками механизма проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, подделать цифровую подпись путем отправки специально сформированных пакетов
9.3 Critical
CVSS3
8.5 High
CVSS2
CVE-2025-6545
Идентификатор БДУ ФСТЭК России:
BDU:2025-07453Описание уязвимости:
Уязвимость библиотеки pbkdf2 программной платформы Node.js связана с недостатками механизма проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, подделать цифровую подпись путем отправки специально сформированных пакетов
10 Critical
CVSS3
10 Critical
CVSS2