ГлавнаяБаза уязвимостей БДУ → BDU:2026-05057
10критическая

BDU:2026-05057 (CVE-2025-49223)

Уязвимость библиотеки JavaScript для создания динамических и интерактивных диаграмм Billboard.js, связанная с неконтролируемым изменением атрибутов прототипа объекта, позволяющая нарушителю выполнить произвольный код и вызвать отказ в обслуживании
Опубликовано: 2026-04-13
Описание

Уязвимость библиотеки JavaScript для создания динамических и интерактивных диаграмм Billboard.js связана с неконтролируемым изменением атрибутов прототипа объекта. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код и вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Billboard.js (до 3.15.1)
Способ устранения

Использование рекомендаций производителя:
https://cve.naver.com/detail/cve-2025-49223.html

Обновление программного обеспечения до версии 3.15.1 и выше

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2025-49223https://cve.naver.com/detail/cve-2025-49223.htmlhttps://github.com/louay-075/CVE-2025-49223-BillboardJS-PoC
Проверьте безопасность своего сайта и почты → Полная проверка домена