ГлавнаяБаза уязвимостей БДУ → BDU:2026-00172
8.5высокая

BDU:2026-00172

Уязвимость библиотеки для синтаксического анализа и генерации строк CSS Color-String, связанная с наличием недекларированных возможностей, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2026-01-09
Описание

Уязвимость библиотеки для синтаксического анализа и генерации строк CSS Color-String связана с наличием недекларированных возможностей. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Затрагиваемое ПО и версии
Color-String (2.1.1)
Способ устранения

Использование рекомендаций производителя:
https://github.com/Qix-/color-string/security/advisories/GHSA-286p-vc9p-p5qv
https://github.com/debug-js/debug/issues/1005

Оценка CVSS
Балл8.5 — высокая опасность
Источники и патчи
https://github.com/Qix-/color-string/security/advisories/GHSA-286p-vc9p-p5qvhttps://github.com/debug-js/debug/issues/1005https://www.aikido.dev/blog/npm-debug-and-chalk-packages-compromisedhttps://socket.dev/blog/npm-author-qix-compromised-in-major-supply-chain-attackhttps://www.ox.security/blog/npm-packages-compromised/https://bsky.app/profile/bad-at-computer.bsky.social
Проверьте безопасность своего сайта и почты → Полная проверка домена