10критическая
BDU:2026-05185 (CVE-2025-32965)
Уязвимость пакета npm xrpl программной платформы Node.js, связанная с внедренным вредоносным кодом, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2026-04-14
Описание
Уязвимость пакета npm xrpl программной платформы Node.js связана с внедренным вредоносным кодом. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации
Затрагиваемое ПО и версии
xrpl (4.2.1)xrpl (4.2.2)xrpl (4.2.3)xrpl (4.2.4)xrpl (2.14.2)
Способ устранения
Использование рекомендаций:
https://github.com/XRPLF/xrpl.js/security/advisories/GHSA-33qr-m49q-rxfx
Оценка CVSS
| Балл | 10 — критическая опасность |
Источники и патчи