Уязвимость функциии path.evaluate() или path.evaluateTruthy() компилятора для написания JavaScript кода Babel связана с неправильным сравнением. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код
Использование рекомендаций:
Для Babel:
https://github.com/babel/babel/commit/b13376b346946e3f62fc0848c1d2a23223314c82
https://github.com/babel/babel/releases/tag/v7.23.2
https://github.com/babel/babel/releases/tag/v8.0.0-alpha.4
Для РедОС:
https://redos.red-soft.ru/support/secure/uyazvimosti/uyazvimost-nodejs-babel-core-cve-2023-45133/?sphrase_id=1074044
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-45133
Для ОСОН ОСнова Оnyx: Обновление программного обеспечения node-babel до версии 6.26.0+dfsg-3+deb10u1
| Балл | 7.2 — высокая опасность |