BDU:2024-07770

АО "НППКТ", Сообщество свободного программного обеспечения, ООО «Ред Софт», Babeljs Babel Plugin Polyfill es Shims, Babel Helper Define Polyfill Provider, Babel Plugin Transform Runtim

НЕ ОЦЕНЕНО

Дата обнаружения

2023-10-04

Официальное описание

Уязвимость функциии path.evaluate() или path.evaluateTruthy() компилятора для написания JavaScript кода Babel связана с неправильным сравнением. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Использование рекомендаций: Для Babel: https://github.com/babel/babel/commit/b13376b346946e3f62fc0848c1d2a23223314c82 https://github.com/babel/babel/releases/tag/v7.23.2 https://github.com/babel/babel/releases/tag/v8.0.0-alpha.4

Для РедОС: https://redos.red-soft.ru/support/secure/uyazvimosti/uyazvimost-nodejs-babel-core-cve-2023-45133/?sphrase_id=1074044

Для Debian GNU/Linux: https://security-tracker.debian.org/tracker/CVE-2023-45133

Для ОСОН ОСнова Оnyx: Обновление программного обеспечения node-babel до версии 6.26.0+dfsg-3+deb10u1

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей