ГлавнаяБаза уязвимостей БДУ → BDU:2026-00332
7.8высокая

BDU:2026-00332

Уязвимость функции qs.parse() библиотеки для анализа и преобразования строковых запросов qs, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2026-01-14
Описание

Уязвимость функции qs.parse() библиотеки для анализа и преобразования строковых запросов qs связана с исчерпанием памяти в результате недостаточной проверки ограничений для индексированных записей. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
qs (до 6.14.1)
Способ устранения

Использование рекомендаций:
https://github.com/ljharb/qs/commit/3086902ecf7f088d0d1803887643ac6c03d415b9
https://github.com/ljharb/qs/security/advisories/GHSA-6rw7-vpxm-498p

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://github.com/ljharb/qs/commit/3086902ecf7f088d0d1803887643ac6c03d415b9https://github.com/ljharb/qs/security/advisories/GHSA-6rw7-vpxm-498p
Проверьте безопасность своего сайта и почты → Полная проверка домена