Résumé
Nx Console contient une vulnérabilité de code malveillant intégré qui a permis la publication d’une version malveillante de l’extension. L’extension compromise récupérait une charge utile obfusquée capable de collecter des identifiants stockés sur le disque et en mémoire, ce qui peut exposer des comptes et des accès sensibles.
Référencée CVE-2026-48027, cette faille est liée à la faiblesse CWE-506 et a été ajoutée le 27 mai 2026 avec une date limite d’action fixée au 10 juin 2026.
Solutions
Il est recommandé d’appliquer les mesures d’atténuation indiquées par l’éditeur Nx.
Si ces mesures ne sont pas disponibles, il faut cesser d’utiliser le produit.
Details techniques
Score CVSS : 9.8
EPSS : N/A
Documentation
Nist Details CVE
https://nvd.nist.gov/vuln/detail/CVE-2026-48027
CVE Details
https://www.cvedetails.com/cve/CVE-2026-48027/
Reference CVE
https://www.cve.org/CVERecord?id=CVE-2026-48027
CWE
https://www.cvedetails.com/cwe-details/CWE-506