ГлавнаяБаза уязвимостей БДУ → BDU:2026-00958
7.8высокая

BDU:2026-00958

Уязвимость менеджера пакетов pnpm, связанная с неверным ограничением имени пути к каталогу, позволяющая нарушителю записывать произвольные файлы
Опубликовано: 2026-01-30
Описание

Уязвимость менеджера пакетов pnpm связана с неверным ограничением имени пути к каталогу. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, записывать произвольные файлы

Затрагиваемое ПО и версии
pnpm (до 10.28.0 включительно)
Способ устранения

Использование рекомендаций:
https://github.com/pnpm/pnpm/commit/8afbb1598445d37985d91fda18abb4795ae5062d
https://github.com/pnpm/pnpm/releases/tag/v10.28.1

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://github.com/pnpm/pnpm/commit/8afbb1598445d37985d91fda18abb4795ae5062dhttps://github.com/pnpm/pnpm/releases/tag/v10.28.1https://github.com/pnpm/pnpm/security/advisories/GHSA-xpqm-wm3m-f34h
Проверьте безопасность своего сайта и почты → Полная проверка домена