ГлавнаяБаза уязвимостей БДУ → BDU:2024-09089
9высокая

BDU:2024-09089

Уязвимость функции dynamicImport() конфигуратора lilconfig, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2024-11-07
Описание

Уязвимость функции dynamicImport() конфигуратора lilconfig связана с неверным управлением генерацией кода при обработке синтаксиса .d.ts. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Затрагиваемое ПО и версии
lilconfig (от 3.1.0 до 3.1.1)
Способ устранения

Использование рекомендаций:
https://github.com/antonk52/lilconfig/releases/tag/v3.1.1
https://github.com/antonk52/lilconfig/commit/2c68a1ab8764fc74acc46771e1ad39ab07a9b0a7

Оценка CVSS
Балл9 — высокая опасность
Источники и патчи
https://github.com/antonk52/lilconfig/commit/2c68a1ab8764fc74acc46771e1ad39ab07a9b0a7https://github.com/antonk52/lilconfig/pull/48https://github.com/antonk52/lilconfig/releases/tag/v3.1.1https://security.snyk.io/vuln/SNYK-JS-LILCONFIG-6263789
Проверьте безопасность своего сайта и почты → Полная проверка домена