Prettier eslint-config-prettier Embedded Malicious Code sérülékenység
Angol cím: Prettier eslint-config-prettier Embedded Malicious Code Vulnerability
Publikálás dátuma: 2026.01.23.
Utolsó módosítás dátuma: 2026.01.23.
Leírás
A termék rosszindulatúnak tűnő kódot tartalmaz.
Leírás forrása: CWE-506 Leírás utolsó módosítása: 2025.12.11.Elemzés leírás
Eredeti nyelven:
Prettier eslint-config-prettier contains an embedded malicious code vulnerability. Installing an affected package executes an install.js file that launches the node-gyp.dll malware on Windows.
Hatás
CVSS3.1 Súlyosság és Metrika
Base score: 7.5 (Magas)
Vector: CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:C/C:L/I:H/A:N
Impact Score: 4.7
Exploitability Score: 2.2
Attack Vector (AV): Network
Attack Complexity (AC): High
Privileges Required (PR): None
User Interaction (UI): None
Scope (S): Changed
Confidentiality Impact (C): Low
Integrity Impact (I): High
Availability Impact (A): None
Következmények
Loss of integrity (Sértetlenség elvesztése)Hivatkozások
github.com
github.com
ycombinator.com
ycombinator.com
socket.dev
bleepingcomputer.com
cisa.gov
endorlabs.com
npmjs.com
stepsecurity.io
Sérülékeny szoftverek
8.10.1, 9.1.1, 10.1.6 és 10.1.7