nvd
Tanstack
Уязвимости
2
Эксплуатируемые
0
Критический
1
Высокий
0
Топ продуктов
React-query-next-experimental1Tanstack\/arktype-adapter1Tanstack\/eslint-plugin-router1Tanstack\/eslint-plugin-start1Tanstack\/history1Tanstack\/nitro-v2-vite-plugin1Tanstack\/react-router1Tanstack\/react-router-devtools1Tanstack\/react-router-ssr-query1Tanstack\/react-start1Tanstack\/react-start-client1Tanstack\/react-start-rsc1Tanstack\/react-start-server1Tanstack\/router-cli1Tanstack\/router-core1Tanstack\/router-devtools1Tanstack\/router-devtools-core1Tanstack\/router-generator1Tanstack\/router-plugin1Tanstack\/router-ssr-query-core1
Топ уязвимостей
CVE-2026-45321Выполнение произвольного кода в TanStack
CVE-2024-24558TanStack Query предоставляет асинхронное управление состоянием, утилиты состояния сервера и выборку данных для Интернета. NPM-пакет `@tanstack/react-query-next-experimental` уязвим для межсайтового скриптинга. Чтобы воспользоваться этим, злоумышленнику необходимо либо внедрить вредоносный ввод, либо организовать возврат вредоносного ввода из конечной точки. Чтобы исправить эту проблему, обновитесь до версии 5.18.0 или более поздней.