ГлавнаяБаза уязвимостей БДУ → BDU:2026-02202
8.5высокая

BDU:2026-02202

Уязвимость npm-библиотеки error-ex, связанная с наличием недекларированных возможностей, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2026-02-25
Описание

Уязвимость npm-библиотеки error-ex связана с наличием недекларированных возможностей. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Затрагиваемое ПО и версии
error-ex (1.3.3)
Способ устранения

Использование рекомендаций производителя:
https://github.com/Qix-/node-error-ex/security/advisories/GHSA-6jp5-hh4c-8c5h
https://github.com/debug-js/debug/issues/1005

Оценка CVSS
Балл8.5 — высокая опасность
Источники и патчи
https://github.com/Qix-/node-error-ex/security/advisories/GHSA-6jp5-hh4c-8c5hhttps://github.com/debug-js/debug/issues/1005https://www.aikido.dev/blog/npm-debug-and-chalk-packages-compromisedhttps://socket.dev/blog/npm-author-qix-compromised-in-major-supply-chain-attackhttps://www.ox.security/blog/npm-packages-compromised/https://bsky.app/profile/bad-at-computer.bsky.social
Проверьте безопасность своего сайта и почты → Полная проверка домена