V
Сканер-ВС
ENRU
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
К каталогу
CVE-2026-45321
CVE
КритическийПодтвержденаЭксплойт есть

Выполнение произвольного кода в TanStack

CVSS
9.6
Критический
EPSS
0.02
p72
Опубликовано
2026-01-01
Обновлено
2026-01-01
Описание

Выполнение произвольного кода в TanStack

Теги · CWE
Без аутентификации
CWE-506
CAPEC-442
CAPEC-448
CAPEC-636
Затронутые продукты
Agentwork-cliDirigible-ai\/sdkGuardrails_aiOpensearchMesadev\/restMesadev\/saguaroMesadev\/sdk
Вектор CVSS
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H
Хронология
2026-01-01
Опубликована
2026-01-01
Обновлена
Разбор CVSS 3.1
Вектор атаки
AV: N
Сеть (N)
Сложность атаки
AC: L
Низкая (L)
Требуемые привилегии
PR: N
Отсутствуют (N)
Взаимодействие с пользователем
UI: R
Требуется (R)
Область воздействия
S: C
Изменена (C)
Воздействие на конфиденциальность
C: H
Высокое (H)
Воздействие на целостность
I: H
Высокое (H)
Воздействие на доступность
A: H
Высокое (H)
Индикаторы эксплуатации
EPSS
0.016 · p72
Известна эксплуатация (KEV)
Нет
MITRE ATT&CK
Выводимые через CAPEC
└ через CAPEC-636 · CWE-506
└ через CAPEC-636 · CWE-506
└ через CAPEC-636 · CWE-506
└ через CAPEC-448 · CWE-506
└ через CAPEC-442 · CWE-506
└ через CAPEC-442 · CWE-506
└ через CAPEC-636 · CWE-506
└ через CAPEC-636 · CWE-506
Проверки Сканер-ВС
CVE-2026-45321
cisa · https://www.cisa.gov/known-exploited-vulnerabilities-catalog
Enterprise
Затронутые продукты
Linuxfoundation
Opensearch
Uipath
Uipath\/access-policy-sdkUipath\/access-policy-toolUipath\/admin-toolUipath\/agent-sdkUipath\/agent-toolUipath\/aops-policy-toolUipath\/ap-chatUipath\/api-workflow-toolUipath\/apollo-coreUipath\/apollo-react+55
Guardrailsai
Guardrails Ai
Tanstack
Tanstack\/arktype-adapterTanstack\/eslint-plugin-routerTanstack\/eslint-plugin-startTanstack\/historyTanstack\/nitro-v2-vite-pluginTanstack\/react-routerTanstack\/react-router-devtoolsTanstack\/react-router-ssr-queryTanstack\/react-startTanstack\/react-start-client+32
Abhishake1
Supersurkhet\/cliSupersurkhet\/sdkTaskflow-corp\/cli
Agentworkhq
Agentwork-cli
Antoinebcx
Ml-toolkit-tsMl-toolkit-ts\/preprocessingMl-toolkit-ts\/xgboost
Beproduct
Beproduct\/nestjs-auth
Christianalares
Git Branch SelectorGit-git-gitNextmove-mcpTolka\/cli
Dirigible
Dirigible-ai\/sdk
Kilbot
Tallyui\/componentsTallyui\/connector-medusaTallyui\/connector-shopifyTallyui\/connector-vendureTallyui\/connector-woocommerceTallyui\/coreTallyui\/databaseTallyui\/posTallyui\/storage-sqliteTallyui\/theme
Matheuspergoli
Draftauth\/clientDraftauth\/coreDraftlab\/authDraftlab\/auth-routerDraftlab\/dbSimple Type-safe Actions
Mesa
Mesadev\/restMesadev\/saguaroMesadev\/sdk
Mistral
MistralaiMistralai\/mistralaiMistralai\/mistralai-azureMistralai\/mistralai-gcp
Multiagentcognition
Cmux-agent-mcp
Neilcochran
Cross-stitchSquawk\/airportsSquawk\/airspaceSquawk\/airspace-dataSquawk\/airway-dataSquawk\/airwaysSquawk\/fix-dataSquawk\/fixesSquawk\/flight-mathSquawk\/flightplan+14
ПродуктВендорСтатус
agentwork-cli*Отслеживается
beproduct/nestjs-auth*Отслеживается
cmux-agent-mcp*Отслеживается
cross-stitch*Отслеживается
dirigible-ai/sdk*Отслеживается
draftauth/client*Отслеживается
draftauth/core*Отслеживается
draftlab/auth*Отслеживается
draftlab/auth-router*Отслеживается
draftlab/db*Отслеживается
git-git-git*Отслеживается
git_branch_selector*Отслеживается
guardrails_ai*Отслеживается
mesadev/rest*Отслеживается
mesadev/saguaro*Отслеживается
mesadev/sdk*Отслеживается
mistralai*Отслеживается
mistralai/mistralai*Отслеживается
mistralai/mistralai-azure*Отслеживается
mistralai/mistralai-gcp*Отслеживается
Показаны первые 20 из 171
Источники данных
CVE
Связанные уязвимости
BDU:2026-06725