ГлавнаяБаза уязвимостей БДУ → BDU:2026-04838
1.7средняя

BDU:2026-04838 (CVE-2026-21715)

Уязвимость функции fs.realpathSync.native() программной платформы Node.js, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2026-04-08
Описание

Уязвимость функции fs.realpathSync.native() программной платформы Node.js связана с недостаточной защитой служебных данных. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации

Затрагиваемое ПО и версии
Debian GNU/Linux (13)Node.js (до 25.8.2)Node.js (до 24.14.1)Node.js (до 22.22.2)Node.js (до 20.20.2)
Способ устранения

Использование рекомендаций:
https://nodejs.org/en/blog/vulnerability/march-2026-security-releases
https://nodejs.org/en/blog/release/v25.8.2/
https://nodejs.org/en/blog/release/v24.14.1/
https://nodejs.org/en/blog/release/v22.22.2/
https://nodejs.org/en/blog/release/v20.20.2/

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2026-21715

Оценка CVSS
Балл1.7 — средняя опасность
Источники и патчи
https://nodejs.org/en/blog/release/v25.8.2/https://nodejs.org/en/blog/release/v24.14.1/https://nodejs.org/en/blog/release/v22.22.2/https://nodejs.org/en/blog/release/v20.20.2/https://nodejs.org/en/blog/vulnerability/march-2026-security-releaseshttps://security-tracker.debian.org/tracker/CVE-2026-21715
Проверьте безопасность своего сайта и почты → Полная проверка домена