Se descubrió que el uso de complementos maliciosos para el compilador de JavaScript de Babel podría provocar la ejecución de código arbitrario durante la compilación.

CVE-2023-45133.

Para la distribución antigua estable (bullseye), este problema se solucionó en la versión 7.12.12+~cs150.141.84-6+deb11u1.

Para la distribución estable (bookworm), este problema se solucionó en la versión 7.20.15+ds1+~cs214.269.168-3+deb12u1.

Para más información, cualquier otra incidencia o problema de seguridad, puede ponerse en contacto a través de nuestra dirección de correo csirt@seresco.es