ГлавнаяБаза уязвимостей БДУ → BDU:2026-01717
5средняя

BDU:2026-01717

Уязвимость библиотеки diff (jsdiff) программной платформы Node.js, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2026-02-11
Описание

Уязвимость библиотеки diff (jsdiff) программной платформы Node.js связана с неконтролируемым расходом ресурсов при обработке параметра parsePatch. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Node.js (20.20.0)Node.js (22.22.0)Node.js (24.13.0)Node.js (25.3.0)diff (от 6.0.0 до 8.0.3)diff (от 5.0.0 до 5.2.2)diff (от 4.0.0 до 4.0.4)diff (до 3.5.1)
Способ устранения

Использование рекомендаций производителя:
https://github.com/kpdecker/jsdiff/security/advisories/GHSA-73rr-hh4g-fpgx

Оценка CVSS
Балл5 — средняя опасность
Источники и патчи
https://github.com/kpdecker/jsdiff/security/advisories/GHSA-73rr-hh4g-fpgxhttps://github.com/kpdecker/jsdiff/commit/15a1585230748c8ae6f8274c202e0c87309142f5https://github.com/kpdecker/jsdiff/issues/653https://github.com/kpdecker/jsdiff/pull/649
Проверьте безопасность своего сайта и почты → Полная проверка домена