Alapadatok
Súlyosság: Kritikus
CVSS vektor: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
CVSS base score: 9.8
Kihasználhatóság:
- Hálózatról kihasználható
- Alacsony komplexitás
- Nem szükséges jogosultság
- Nem szükséges felhasználói interakció
Következmények
Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Leírás
A termék rosszindulatúnak tűnő kódot tartalmaz, amely a termék vagy a gazdarendszer biztonságának későbbi aláásására szolgál. A program látszólag hasznos funkciót nyújt, de a felhasználó jogosultságaival visszaélve nem szándékolt műveleteket hajt végre.
Megjegyzés: A leírás a CWE-besorolás magyar fordítása. Bővebb információért kattintson az Alapadatok CWE elemére.Érintett rendszerek és verzióik
cpe:2.3:a:nx:nx_console:18.95.0:*:*:*:*:visual_studio_code:*:*
Hivatkozások
https://github.com/nrwl/nx-console/issues/3139
https://github.com/nrwl/nx-console/security/advisories/GHSA-c9j4-9m59-847w
https://nx.dev/blog/nx-console-v18-95-0-postmortem#indicators-of-compromise
https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2026-48027
https://www.stepsecurity.io/blog/nx-console-vs-code-extension-compromised