Уразливість із вбудованим шкідливим кодом у Nx Console (CVE-2026-48027)
Критична уразливість в Nx Console дозволяє впровадження шкідливого коду. Оновіть до версії 18.100.0 для захисту від атак.
- CVSS
- 9.3 CRITICAL
- EPSS
- 76.52%
- Активно використовується
- так
- Продукт
- Nx Console
Що відомо
18 травня 2026 року у Visual Studio Marketplace було опубліковано шкідливу версію Nx Console 18.95.0, яка була доступна близько 18 хвилин. Аналогічна версія була доступна у OpenVSX близько 36 хвилин. Версія 18.100.0 не містить уразливості і рекомендується для оновлення.
Бізнес-вплив
Ця критична уразливість (CVSS 9.3) дозволяє зловмисникам впровадити шкідливий код через скомпрометовану версію Nx Console, що може призвести до порушення безпеки розробницького середовища. ІТ-оператори та власники інфраструктури повинні оперативно оновити продукт, щоб уникнути потенційних атак і забезпечити цілісність систем.
Рекомендовані дії адміністратора
Рекомендується негайно оновити Nx Console до версії 18.100.0 або новішої, перевірити журнали на наявність підозрілої активності, обмежити доступ до Visual Studio Marketplace та OpenVSX до оновлення, а також переглянути політики безпеки для запобігання подібним інцидентам у майбутньому.