ГлавнаяБаза уязвимостей БДУ → BDU:2026-00957
7.8высокая

BDU:2026-00957

Уязвимость сценариев fetching/binary-fetcher/src/index.ts и resolving/resolver-base/src/index.ts менеджера пакетов pnpm, позволяющая нарушителю записывать произвольные файлы
Опубликовано: 2026-01-30
Описание

Уязвимость сценариев fetching/binary-fetcher/src/index.ts и resolving/resolver-base/src/index.ts менеджера пакетов pnpm связана с неверным ограничением имени пути к каталогу. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, записывать произвольные файлы

Затрагиваемое ПО и версии
pnpm (до 10.28.0 включительно)
Способ устранения

Использование рекомендаций:
https://github.com/pnpm/pnpm/commit/5c382f0ca3b7cc49963b94677426e66539dcb3f5
https://github.com/pnpm/pnpm/releases/tag/v10.28.1

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://github.com/pnpm/pnpm/commit/5c382f0ca3b7cc49963b94677426e66539dcb3f5https://github.com/pnpm/pnpm/releases/tag/v10.28.1https://github.com/pnpm/pnpm/security/advisories/GHSA-6pfh-p556-v868
Проверьте безопасность своего сайта и почты → Полная проверка домена