الثغرات ›

CVE-2025-54313

حرج 🇺🇸 CISA KEV ⚡ اختراق متاح

ثغرة الكود الخبيث المضمن في حزمة Prettier eslint-config-prettier (CVE-2025-54313)

                    نُشر: Jan 22, 2026                                          ·  المصدر: CISA_KEV                

CVSS v3

9.0

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

Prettier eslint-config-prettier Embedded Malicious Code Vulnerability — Prettier eslint-config-prettier contains an embedded malicious code vulnerability. Installing an affected package executes an install.js file that launches the node-gyp.dll malware on Windows.

🤖 ملخص AI

CVE-2025-54313 is a critical vulnerability in eslint-config-prettier where the npm package contains malicious code that executes during installation. The vulnerability triggers execution of node-gyp.dll malware on Windows systems, potentially compromising developer environments and supply chains.

📄 الوصف (العربية)

تحتوي حزمة npm eslint-config-prettier على كود ضار مضمن يتم تنفيذه تلقائياً عند تثبيت الحزمة. يقوم ملف install.js بتشغيل برنامج الفدية node-gyp.dll على أنظمة Windows، مما يسمح بالوصول غير المصرح والسيطرة على الأنظمة المتأثرة. تؤثر هذه الثغرة على سلسلة التوريد البرمجية وتهدد بيئات التطوير في المؤسسات.

🤖 ملخص تنفيذي (AI)

CVE-2025-54313 هي ثغرة حرجة في حزمة eslint-config-prettier حيث تحتوي على كود ضار يتم تنفيذه أثناء التثبيت. تؤدي الثغرة إلى تنفيذ برنامج الفدية node-gyp.dll على أنظمة Windows، مما قد يعرض بيئات المطورين وسلاسل التوريد للخطر.

🤖 التحليل الذكي آخر تحليل: Apr 17, 2026 08:32

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

banking telecom government healthcare

🎯 تقنيات MITRE ATT&CK

T1195.001 T1195.002 T1204.005 T1566.002

⚖️ درجة المخاطر السعودية (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

Immediately uninstall affected versions of eslint-config-prettier; verify package integrity using npm audit; scan systems for node-gyp.dll malware; update to patched version when available; implement npm package verification and supply chain security controls; consider using npm lockfiles and private registries.

🔧 خطوات المعالجة (العربية)

قم بإلغاء تثبيت الإصدارات المتأثرة من eslint-config-prettier فوراً؛ تحقق من سلامة الحزمة باستخدام npm audit؛ امسح الأنظمة بحثاً عن برنامج الفدية node-gyp.dll؛ حدّث إلى الإصدار المصحح عند توفره؛ طبّق عناصر تحكم التحقق من حزم npm وأمان سلسلة التوريد؛ فكر في استخدام ملفات npm lockfiles والسجلات الخاصة.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

ECC-1.1 ECC-2.1 ECC-3.2

🔵 SAMA CSF

ID.SC-1 ID.SC-2 PR.DS-1

🟡 ISO 27001:2022

A.14.1.1 A.14.2.1 A.12.3.1

🔗 المراجع والمصادر 0

لا توجد مراجع.

📦 المنتجات المتأثرة 1 منتج

Prettier:eslint-config-prettier

📊 CVSS Score

9.0

/ 10.0 — حرج

📋 حقائق سريعة

الخطورة حرج

CVSS Score9.0

EPSS7.77%

اختراق متاح ✓ نعم

تصحيح متاح ✓ نعم

CISA KEV🇺🇸 Yes

تاريخ الإصلاح2026-02-12

تاريخ النشر 2026-01-22

المصدر cisa_kev

المشاهدات 1

🇸🇦 درجة المخاطر السعودية

9.0

/ 10.0 — مخاطر السعودية

أولوية: CRITICAL

🏷️ الوسوم

kev actively-exploited

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2025-54313

عرّفنا بنفسك

تسجيل الدخول مطلوب