Node.js モジュール plain-crypto-js 4.2.1 インストール済み
critical Nessus プラグイン ID 304407
Language:
概要
Node.js JavaScript ランタイム環境のモジュールは、バックドアの脆弱性の影響を受けます。説明
このパッケージは悪意のあるものとして Socket によって確認されており、システムから削除する必要があります。悪意のあるパッケージは、任意のコマンドを実行し、システムデータを抽出し、感染したマシンに永続することができるリモートアクセスのトロイの木馬 (RAT) を含む、マルチステージのペイロードを展開します。Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。
ソリューション
影響を受けるシステムから plain-crypto-js パッケージを完全に削除します参考資料
プラグインの詳細
深刻度: Critical
ID: 304407
ファイル名: npm-plain-crypto-supply-chain-4-2-1.nasl
バージョン: 1.2
タイプ: Local
エージェント: windows, macosx, unix
ファミリー: Misc.
公開日: 2026/3/31
更新日: 2026/4/1
サポートされているセンサー: Nessus Agent, Nessus
脆弱性情報
CPE: x-cpe:/a:plain-crypto-js:plain-crypto-js
必要な KB アイテム: installed_sw/Node.js, Host/nodejs/modules/enumerated
パッチ公開日: 2026/3/31
脆弱性公開日: 2026/3/31