eslint до 9.25.x serialization.js RuleTester.run повреждение памяти

CVSS Meta Temp Score	Текущая цена эксплойта (≈)	Балл интереса CTI
5.3	$0-$5k	0.00

СводкаИнформация

Уязвимость была найдена в eslint до 9.25.x. Она была оценена как критический. Вовлечена неизвестная функция в библиотеке eslint/lib/shared/serialization.js. Манипуляция приводит к повреждение памяти. Эта уязвимость обозначается как CVE-2025-50537. Эксплойт отсутствует. Рекомендуется обновить затронутый компонент.

ПодробностиИнформация

Уязвимость была найдена в eslint до 9.25.x. Она была оценена как критический. Вовлечена неизвестная функция в библиотеке eslint/lib/shared/serialization.js. Манипуляция приводит к повреждение памяти. Использование CWE для описания проблемы приводит к CWE-121. Слабость была опубликована. Консультация доступна для загрузки на github.com.

Эта уязвимость обозначается как CVE-2025-50537. Назначение CVE произошло 16.06.2025. Имеются технические подробности. Популярность этой уязвимости ниже среднего. Эксплойт отсутствует. В настоящее время текущая цена эксплойта может составлять примерно USD $0-$5k.

Объявляется Не определено. В сканере Nessus имеется плагин с ID 296662.

Обновление до 9.26.0 может устранить эту уязвимость. Рекомендуется обновить затронутый компонент.

Данная уязвимость также присутствует в других базах данных уязвимостей: Tenable (296662).

ПродуктИнформация

Имя

• eslint

Версия

• 9.0
• 9.1
• 9.2
• 9.3
• 9.4
• 9.5
• 9.6
• 9.7
• 9.8
• 9.9
• 9.10
• 9.11
• 9.12
• 9.13
• 9.14
• 9.15
• 9.16
• 9.17
• 9.18
• 9.19
• 9.20
• 9.21
• 9.22
• 9.23
• 9.24
• 9.25

Веб-сайт

• Продукт: https://github.com/eslint/eslint/

CPE 2.3Информация

• 🔒
• 🔒
• 🔒

CPE 2.2Информация

• 🔒
• 🔒
• 🔒

CVSSv4Информация

VulDB Вектор: 🔒
VulDB Надёжность: 🔍

CVSSv3Информация

VulDB Meta Base Score: 5.5
VulDB Meta Temp Score: 5.3

VulDB Базовый балл: 5.5
VulDB Временная оценка: 5.3
VulDB Вектор: 🔒
VulDB Надёжность: 🔍

CVSSv2Информация

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

Вектор	Сложность	Аутентификация	Конфиденциальность	Целостность	Доступность
Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать
Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать
Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать

VulDB Базовый балл: 🔒
VulDB Временная оценка: 🔒
VulDB Надёжность: 🔍

ЭксплуатацияИнформация

Класс: повреждение памяти
CWE: CWE-121 / CWE-119
CAPEC: 🔒
ATT&CK: 🔒

Физический: Нет
Локальный: Нет
Удалённый: Частично

Доступность: 🔒
Статус: Не определено

EPSS Score: 🔒
EPSS Percentile: 🔒

Прогноз цен: 🔍
Оценка текущей цены: 🔒

0-Day	Разблокировать	Разблокировать	Разблокировать	Разблокировать
Сегодня	Разблокировать	Разблокировать	Разблокировать	Разблокировать

Nessus ID: 296662
Nessus Имя: Linux Distros Unpatched Vulnerability : CVE-2025-50537

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендация: Обновление
Статус: 🔍

0-дневное время: 🔒

Обновление: eslint 9.26.0

ХронологияИнформация

16.06.2025 CVE присвоен
26.01.2026 +224 дни Консультация опубликована
26.01.2026 +0 дни Запись VulDB создана
27.01.2026 +1 дни Последнее обновление VulDB

ИсточникиИнформация

Продукт: github.com

Консультация: github.com
Статус: Подтверждённый

CVE: CVE-2025-50537 (🔒)
GCVE (CVE): GCVE-0-2025-50537
GCVE (VulDB): GCVE-100-342875

ВходИнформация

Создано: 26.01.2026 17:13
Обновлено: 27.01.2026 08:42
Изменения: 26.01.2026 17:13 (55), 27.01.2026 08:42 (2)
Завершенный: 🔍
Cache ID: 216::103

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Обсуждение

Want to stay up to date on a daily basis?

Enable the mail alert feature now!