Alapadatok
Súlyosság: Kritikus
CVSS vektor: CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H
CVSS base score: 9.6
Kihasználhatóság:
- Hálózatról kihasználható
- Alacsony komplexitás
- Nem szükséges jogosultság
- Felhasználói interakció szükséges
Következmények
Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Publikálás dátuma: 2026.05.28.
Érintett rendszerek: Devtools Query Router Start TanStack
CWE: CWE-506
Leírás
A termék rosszindulatúnak tűnő kódot tartalmaz, amely a termék vagy a gazdarendszer biztonságának későbbi aláásására szolgál. A program látszólag hasznos funkciót nyújt, de a felhasználó jogosultságaival visszaélve nem szándékolt műveleteket hajt végre.
Megjegyzés: A leírás a CWE-besorolás magyar fordítása. Bővebb információért kattintson az Alapadatok CWE elemére.Érintett rendszerek és verzióik
@tanstack react-router-ssr-query 1.166.18
@tanstack eslint-plugin-start 0.0.4
@tanstack arktype-adapter 1.166.12
@tanstack history 1.161.12
@tanstack valibot-adapter 1.166.15
@tanstack vue-router-ssr-query 1.166.15
@tanstack start-static-server-functions 1.166.44
@tanstack vue-start-server 1.166.50
@tanstack router-generator 1.166.48
@tanstack react-router 1.169.8
@tanstack start-storage-context 1.166.41
@tanstack router-utils 1.161.14
@tanstack start-client-core 1.168.5
@tanstack react-start-rsc 0.0.47
@tanstack solid-start-server 1.166.54
@tanstack router-devtools-core 1.167.9
@tanstack solid-router-ssr-query 1.166.18
@tanstack router-plugin 1.167.38
@tanstack router-core 1.169.8
@tanstack eslint-plugin-router 1.161.9
@tanstack vue-start-client 1.166.46
@tanstack start-plugin-core 1.169.23
@tanstack history 1.161.9
@tanstack solid-start-client 1.166.50
@tanstack start-static-server-functions 1.166.47
@tanstack solid-router-ssr-query 1.166.15
@tanstack router-devtools 1.166.16
@tanstack start-server-core 1.167.33
@tanstack arktype-adapter 1.166.15
@tanstack vue-router-devtools 1.166.19
@tanstack solid-router 1.169.8
@tanstack react-router-ssr-query 1.166.15
@tanstack router-devtools 1.166.19
@tanstack virtual-file-routes 1.161.13
@tanstack outer-vite-plugin 1.166.56
@tanstack router-generator 1.166.45
@tanstack outer-vite-plugin 1.166.53
@tanstack react-start-rsc 0.0.50
@tanstack vue-router 1.169.8
@tanstack zod-adapter 1.166.12
@tanstack vue-start-server 1.166.53
@tanstack eslint-plugin-start 0.0.7
@tanstack react-start 1.167.71
@tanstack solid-router 1.169.5
@tanstack react-start-client 1.166.51
@tanstack vue-router-devtools 1.166.16
@tanstack nitro-v2-vite-plugin 1.154.15
@tanstack start-fn-stubs 1.161.9
@tanstack vue-router 1.169.5
@tanstack react-router 1.169.5
@tanstack react-router-devtools 1.166.16
@tanstack solid-router-devtools 1.166.16
@tanstack vue-start-client 1.166.49
@tanstack eslint-plugin-router 1.161.12
@tanstack router-ssr-query-core 1.168.6
@tanstack solid-start-server 1.166.57
@tanstack start-plugin-core 1.169.26
@tanstack router-ssr-query-core 1.168.3
@tanstack router-devtools-core 1.167.6
@tanstack router-cli 1.166.49
@tanstack router-plugin 1.167.41
@tanstack router-utils 1.161.11
@tanstack react-start-server 1.166.58
@tanstack solid-start-client 1.166.53
@tanstack solid-router-devtools 1.166.19
@tanstack start-server-core 1.167.36
@tanstack vue-router-ssr-query 1.166.18
@tanstack solid-start 1.167.68
@tanstack vue-start 1.167.61
@tanstack react-start-client 1.166.54
@tanstack valibot-adapter 1.166.12
@tanstack router-core 1.169.5
@tanstack react-start-server 1.166.55
@tanstack router-cli 1.166.46
@tanstack start-storage-context 1.166.38
@tanstack vue-start 1.167.64
@tanstack start-fn-stubs 1.161.12
@tanstack virtual-file-routes 1.161.10
@tanstack solid-start 1.167.65
@tanstack zod-adapter 1.166.15
@tanstack react-start 1.167.68
@tanstack start-client-core 1.168.8
@tanstack nitro-v2-vite-plugin 1.154.12
@tanstack react-router-devtools 1.166.19
Hivatkozások
https://github.com/TanStack/router/issues/7383
https://github.com/TanStack/router/security/advisories/GHSA-g7cv-rxg3-hmpx
https://tanstack.com/blog/npm-supply-chain-compromise-postmortem
https://euvd.enisa.europa.eu/vulnerability/EUVD-2026-29352
https://nvd.nist.gov/vuln/detail/CVE-2026-45321
https://www.stepsecurity.io/blog/mini-shai-hulud-is-back-a-self-spreading-supply-chain-attack-hits-the-npm-ecosystem