Mathjs
Уязвимости
3
Эксплуатируемые
0
Макс. CVSS
8.8
Макс. EPSS
0.03877
Распределение по критичности
Критический
0
Высокий
3
Средний
0
Низкий
0
Затронутые диапазоны версий
13.1.0–15.2.013.1.1–15.2.0< 7.5.1
Также сопоставлено как (исходные строки): mathjs
Топ уязвимостей
CVE-2026-41139Math.js - это обширная математическая библиотека для JavaScript и Node.js. От версии 13.1.0 до версии 15.2.0 произвольный JavaScript может быть выполнен с помощью выражения парсера математики. Этот вопрос был исправлен в версии 15.2.0.
CVE-2026-40897Math.js - это обширная математическая библиотека для JavaScript и Node.js. С 13.1.1 до 15.2.0 уязвимость позволяла выполнять произвольный JavaScript с помощью экспресс-парсера математики. Вы можете быть затронуты, когда у вас есть приложение, где пользователи могут оценивать произвольные выражения с помощью матерей экспрессии парсера. Эта уязвимость исправлена в 15.2.0.
CVE-2020-7743Пакет mathjs версий до 7.5.1 подвержен загрязнению прототипа через функцию deepExtend, которая запускается при обновлении конфигурации.