ГлавнаяБаза уязвимостей БДУ → BDU:2026-01030
7.8высокая

BDU:2026-01030

Уязвимость менеджера пакетов pnpm, связанная с неверным ограничением имени пути к каталогу с ограниченным доступом, позволяющая нарушителю записывать произвольные файлы
Опубликовано: 2026-01-30
Описание

Уязвимость менеджера пакетов pnpm связана с неверным ограничением имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, записывать произвольные файлы

Затрагиваемое ПО и версии
pnpm (до 10.28.0 включительно)
Способ устранения

Использование рекомендаций:
https://github.com/pnpm/pnpm/commit/6ca07ffbe6fc0e8b8cdc968f228903ba0886f7c0
https://github.com/pnpm/pnpm/releases/tag/v10.28.1

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://github.com/pnpm/pnpm/commit/6ca07ffbe6fc0e8b8cdc968f228903ba0886f7c0https://github.com/pnpm/pnpm/releases/tag/v10.28.1https://github.com/pnpm/pnpm/security/advisories/GHSA-6x96-7vc8-cm3p
Проверьте безопасность своего сайта и почты → Полная проверка домена