ГлавнаяБаза уязвимостей БДУ → BDU:2026-01468
7.8высокая

BDU:2026-01468

Уязвимость библиотеки преобразования путей path-to-regexp, связанная с неэффективной вычислительной сложностью регулярных выражений, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2026-02-09
Описание

Уязвимость библиотеки преобразования путей в регулярные выражения path-to-regexp связана с неэффективной вычислительной сложностью регулярных выражений. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании путем перегрузки ЦП

Затрагиваемое ПО и версии
VMmanager 6 (до 6.2.2025.10.1)Path-to-regexp (до 0.1.12)
Способ устранения

Использование рекомендаций:
https://github.com/pillarjs/path-to-regexp/commit/f01c26a013b1889f0c217c643964513acf17f6a4

Для VMmanager 6:
обновление программного обеспечения, применение оперативного обновления Vmmanager 6 6.2.2025.10.1, предоставляемого в личном кабинете пользователя https://lk.astra.ru/ (https://wiki.astralinux.ru/x/ziLoD)

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://security.netapp.com/advisory/ntap-20250124-0002/https://lk.astra.ru/https://wiki.astralinux.ru/x/ziLoD
Проверьте безопасность своего сайта и почты → Полная проверка домена