ГлавнаяБаза уязвимостей БДУ → BDU:2026-05185
10критическая

BDU:2026-05185 (CVE-2025-32965)

Уязвимость пакета npm xrpl программной платформы Node.js, связанная с внедренным вредоносным кодом, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2026-04-14
Описание

Уязвимость пакета npm xrpl программной платформы Node.js связана с внедренным вредоносным кодом. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации

Затрагиваемое ПО и версии
xrpl (4.2.1)xrpl (4.2.2)xrpl (4.2.3)xrpl (4.2.4)xrpl (2.14.2)
Способ устранения

Использование рекомендаций:
https://github.com/XRPLF/xrpl.js/security/advisories/GHSA-33qr-m49q-rxfx

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2025-32965https://github.com/XRPLF/xrpl.js/security/advisories/GHSA-33qr-m49q-rxfxhttps://www.aikido.dev/blog/xrp-supplychain-attack-official-npm-package-infected-with-crypto-stealing-backdoorhttps://xrpl.org/docs/tutorials/how-tos/manage-account-settings/assign-a-regular-key-pairhttps://xrpl.org/docs/tutorials/how-tos/manage-account-settings/disable-master-key-pair
Проверьте безопасность своего сайта и почты → Полная проверка домена