ГлавнаяБаза уязвимостей БДУ → BDU:2026-04349
10критическая

BDU:2026-04349

Уязвимость сборщика модулей Rollup, связанная с неверным ограничением имени пути к каталогу, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2026-04-01
Описание

Уязвимость сборщика модулей Rollup связана с неверным ограничением имени пути к каталогу. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Затрагиваемое ПО и версии
Rollup (до 2.80.0)Rollup (от 3.0.0 до 3.30.0)Rollup (от 4.0.0 до 4.59.0)
Способ устранения

Использование рекомендаций производителя:
https://github.com/rollup/rollup/security/advisories/GHSA-mw96-cpmx-2vgc
https://github.com/rollup/rollup/releases/tag/v2.80.0
https://github.com/rollup/rollup/releases/tag/v3.30.0
https://github.com/rollup/rollup/releases/tag/v4.59.0

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://github.com/rollup/rollup/security/advisories/GHSA-mw96-cpmx-2vgchttps://github.com/rollup/rollup/releases/tag/v2.80.0https://github.com/rollup/rollup/releases/tag/v3.30.0https://github.com/rollup/rollup/releases/tag/v4.59.0
Проверьте безопасность своего сайта и почты → Полная проверка домена