Все бюллетени/c9f2/ALT-PU-2025-3548-4
ALT-PU-2025-3548-4

Обновление пакета yarn в ветке c9f2

Версия1.22.22-alt0.c9f2.1
Задание#376136
Опубликовано2025-02-28
Макс. серьёзностьHIGH
Серьёзность:

Закрытые проблемы (1)

CVE-2021-4435
HIGH7.8

An untrusted search path vulnerability was found in Yarn. When a victim runs certain Yarn commands in a directory with attacker-controlled content, malicious commands could be executed in unexpected ways.

Опубликовано: 2024-02-04Изменено: 2024-11-21
CVSS 3.xВЫСОКАЯ 7.8
CVSS:3.x/CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Ссылки