ГлавнаяБаза уязвимостей БДУ → BDU:2026-00374
8.5высокая

BDU:2026-00374

Уязвимость npm-библиотеки Debug, связанная с наличием недекларированных возможностей, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2026-01-14
Описание

Уязвимость npm-библиотеки Debug связана с наличием недекларированных возможностей. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Затрагиваемое ПО и версии
Debug (4.4.2)
Способ устранения

Использование рекомендаций производителя:
https://github.com/debug-js/debug/security/advisories/GHSA-4x49-vf9v-38px
https://github.com/debug-js/debug/issues/1005

Оценка CVSS
Балл8.5 — высокая опасность
Источники и патчи
https://github.com/debug-js/debug/security/advisories/GHSA-4x49-vf9v-38pxhttps://github.com/debug-js/debug/issues/1005https://www.aikido.dev/blog/npm-debug-and-chalk-packages-compromisedhttps://socket.dev/blog/npm-author-qix-compromised-in-major-supply-chain-attackhttps://www.ox.security/blog/npm-packages-compromised/https://bsky.app/profile/bad-at-computer.bsky.social
Проверьте безопасность своего сайта и почты → Полная проверка домена