Hyper
Уязвимости
2
Эксплуатируемые
0
Макс. CVSS
9.8
Макс. EPSS
0.01574
Распределение по критичности
Критический
1
Высокий
0
Средний
0
Низкий
1
Затронутые диапазоны версий
≤ 3.4.1
Также сопоставлено как (исходные строки): hyper
Топ уязвимостей
CVE-2024-23741Проблема в Hyper в macOS версии 3.4.1 и ранее позволяет удаленным злоумышленникам выполнять произвольный код через настройки RunAsNode и enableNodeClilnspectArguments.
CVE-2025-7074Уязвимость, классифицированная как проблематичная, обнаружена в vercel hyper версий до 3.4.1. Эта уязвимость затрагивает функцию expand/braceExpand/ignoreMap файла hyper/bin/rimraf-standalone.js. Манипуляции с входными данными приводят к уязвимости Regular Expression Denial of Service (ReDoS) [1]. Злоумышленник может инициировать атаку удаленно, используя публично доступный эксплойт. Для устранения уязвимости рекомендуется обновить регулярные выражения с помощью предложенных исправлений, чтобы предотвратить потенциальные атаки типа "отказ в обслуживании".
Источники:
- [1] https://vuldb.com/?id.314973
- [2] https://vuldb.com/?ctiid.314973
- [3] https://vuldb.com/?submit.602353
- [4] https://github.com/vercel/hyper/issues/8098