ГлавнаяБаза уязвимостей БДУ → BDU:2025-16482
5средняя

BDU:2025-16482

Уязвимость метода Mailgen.generatePlaintext(email) пакета Mailgen программной платформы Node.js, позволяющая нарушителю выполнить произвольный HTML-код
Опубликовано: 2025-12-31
Описание

Уязвимость метода Mailgen.generatePlaintext(email) пакета Mailgen программной платформы Node.js связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный HTML-код

Затрагиваемое ПО и версии
Node.jsMailgen (до 2.0.30)
Способ устранения

Установка обновлений из доверенных источников. В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
- использование антивирусного программного обеспечения для проверки файлов, полученных из недоверенных источников;
- использование замкнутой программной среды для работы с файлами, полученными из недоверенных источников;
- использование средств межсетевого экранирования для ограничения возможности удалённого доступа к уязвимому программному обеспечению;
- использование систем обнаружения и предотвращения вторжений для обнаружения (выявления, регистрации) и реагирования на попытки эксплуатации уязвимостей;
- ограничение доступа к уязвимому программному обеспечению из внешних сетей (Интернет).

Использование рекомендаций производителя:
https://github.com/eladnava/mailgen/security/advisories/GHSA-j2xj-h7w5-r7vp

Оценка CVSS
Балл5 — средняя опасность
Источники и патчи
https://github.com/eladnava/mailgen/security/advisories/GHSA-j2xj-h7w5-r7vphttps://github.com/eladnava/mailgen/commit/741a0190ddae0f408b22ae3b5f0f4c3f5cf4f11dhttps://github.com/advisories/GHSA-j2xj-h7w5-r7vp
Проверьте безопасность своего сайта и почты → Полная проверка домена