ГлавнаяБаза уязвимостей БДУ → BDU:2026-04835
5.4средняя

BDU:2026-04835 (CVE-2026-21713)

Уязвимость функции memcmp программной платформы Node.js, связанная с недостаточным сравнением, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2026-04-08
Описание

Уязвимость функции memcmp программной платформы Node.js связана с недостаточным сравнением. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации

Затрагиваемое ПО и версии
Debian GNU/Linux (13)Node.js (до 25.8.2)Node.js (до 24.14.1)Node.js (до 22.22.2)Node.js (до 20.20.2)
Способ устранения

Использование рекомендаций:
https://nodejs.org/en/blog/vulnerability/march-2026-security-releases
https://nodejs.org/en/blog/release/v25.8.2/
https://nodejs.org/en/blog/release/v24.14.1/
https://nodejs.org/en/blog/release/v22.22.2/
https://nodejs.org/en/blog/release/v20.20.2/

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2026-21713

Оценка CVSS
Балл5.4 — средняя опасность
Источники и патчи
https://nodejs.org/en/blog/release/v25.8.2/https://nodejs.org/en/blog/release/v24.14.1/https://nodejs.org/en/blog/release/v22.22.2/https://nodejs.org/en/blog/release/v20.20.2/https://nodejs.org/en/blog/vulnerability/march-2026-security-releaseshttps://security-tracker.debian.org/tracker/CVE-2026-21713
Проверьте безопасность своего сайта и почты → Полная проверка домена