Podsumowanie
| Parametr | Wartość |
|---|---|
| CVE ID | CVE-2026-45321 |
| Źródło alertu | CISA KEV - Aktywna eksploatacja |
| Rok publikacji CVE | 2026 |
| Data publikacji | 2026-05-27 |
| Producent | TanStack |
| Produkt | TanStack |
| CVSS Score | 9.6 (Krytyczny) |
| EPSS Score | 0.0% (percentyl: 8%) |
| CISA KEV | Tak - potwierdzona aktywna eksploatacja |
| Ransomware | Nie potwierdzono |
| Termin na reakcję | 2026-06-10 |
Opis podatności
Źródło: CISA KEV
TanStack zawiera nieokreśloną podatność, która umożliwiła opublikowanie złośliwych wersji produktu w rejestrze npm w celu rozpowszechniania malware wykradającego dane uwierzytelniające pod zaufaną tożsamością.
Wymagane działania
Zastosuj poprawki lub środki zaradcze producenta tak szybko, jak będą dostępne.
Kogo dotyczy?
Podatność dotyczy produktu TanStack firmy TanStack. Sprawdź czy Twoja organizacja używa tego oprogramowania i czy wymaga aktualizacji.
Źródła
Potrzebujesz wsparcia w zabezpieczeniu systemów? Zespół nFlo oferuje usługi zarządzania podatnościami oraz SOC 24/7. Skontaktuj się z nami.
