Уязвимость BDU:2026-00173

Идентификатор: BDU:2026-00173.

Наименование уязвимости: Уязвимость npm-библиотеки git-commiters, связанная с непринятием мер по чистке данных на управляющем уровне, позволяющая нарушителю выполнить произвольный код.

Описание уязвимости: Уязвимость npm-библиотеки git-commiters связана с непринятием мер по чистке данных на управляющем уровне. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
Уязвимое ПО: Прикладное ПО информационных систем Node.js Foundation git-commiters до 0.1.2 |

Наименование ОС и тип аппаратной платформы:
Дата выявления: 21.09.2025.
CVSS 2.0: AV:N/AC:L/Au:N/C:C/I:C/A:C
Уровень опасности уязвимости: Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.1 составляет 9,8)
Высокий уровень опасности (оценка CVSS 4.0 составляет 8,7)

Возможные меры по устранению:
Использование рекомендаций производителя:
https://github.com/snowyu/git-commiters.js/security/advisories/GHSA-g38c-wxjf-xrh6
https://github.com/snowyu/git-commiters.js/commit/7f0abfedbf506e3a61ac875d91324a8dbe756e84.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Существует в открытом доступе
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2025-59831. GHSA-g38c-wxjf-xrh6.

Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://github.com/snowyu/git-commiters.js/security/advisories/GHSA-g38c-wxjf-xrh6
https://github.com/snowyu/git-commiters.js/commit/7f0abfedbf506e3a61ac875d91324a8dbe756e84