Vm2
Уязвимости
23
Эксплуатируемые
0
Макс. CVSS
10
Макс. EPSS
—
Распределение по критичности
Критический
19
Высокий
3
Средний
1
Низкий
0
Также сопоставлено как (исходные строки): vm2
Топ уязвимостей
BDU:2026-06914Уязвимость библиотеки vm2 пакетного менеджера NPM связана с неконтролируемым изменением атрибутов прототипа объекта. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти защитный механизм песочницы
BDU:2026-06907Уязвимость функции BaseHandler.getPrototypeOf() библиотеки vm2 пакетного менеджера NPM связана с неверным управлением генерацией кода. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти защитный механизм песочницы и выполнить произвольный код
BDU:2026-06906Уязвимость библиотеки vm2 пакетного менеджера NPM связана с неверным управлением генерацией кода. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти защитный механизм песочницы и выполнить произвольный код
BDU:2026-06427Уязвимость библиотеки vm2 пакетного менеджера NPM связана с неверным управлением генерацией кода. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
BDU:2023-01956Уязвимость объекта Error.prepareStackTrace библиотеки vm2 пакетного менеджера NPM связана с некорректной обработкой объектов в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выйти из изолированной программной среды и выполнить произвольный код
BDU:2022-05598Уязвимость библиотеки vm2 пакетного менеджера NPM связана с недостаточным контролем ресурсов с динамическим управлением. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
BDU:2026-06908Уязвимость функции Module._load() встроенного модуля библиотеки vm2 пакетного менеджера NPM связана с недостатками процедуры авторизации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
BDU:2026-07028Уязвимость библиотеки vm2 пакетного менеджера NPM связана с раскрытием информации в ошибочной области данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
BDU:2026-07027Уязвимость метода neutralizeArraySpeciesBatch библиотеки vm2 пакетного менеджера NPM связана с раскрытием информации в ошибочной области данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
BDU:2026-06913Уязвимость библиотеки vm2 пакетного менеджера NPM связана с раскрытием информации в ошибочной области данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнять произвольные команды
BDU:2026-06464Уязвимость функции resetPromiseSpecies() библиотеки vm2 пакетного менеджера NPM связана с неверным управлением генерацией кода. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти защитный механизм песочницы и выполнить произвольные команды
BDU:2026-06429Уязвимость библиотеки vm2 пакетного менеджера NPM связана с неверным управлением генерацией кода. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
BDU:2026-06428Уязвимость функции VM.run() библиотеки vm2 пакетного менеджера NPM связана с нарушением механизма защиты данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
BDU:2023-03966Уязвимость библиотеки vm2 пакетного менеджера NPM существует из-за непринятия мер по нейтрализации специальных элементов, используемых в команде операционной системы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код
BDU:2023-03752Уязвимость библиотеки vm2 пакетного менеджера NPM связана с неверным управлением генерацией кода при обработке объекта Promise с параметром @@species. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выйти из изолированной программной среды и выполнить произвольный код
BDU:2023-02869Уязвимость библиотеки vm2 пакетного менеджера NPM связана с неверной нейтрализацией особых элементов в выходных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
BDU:2023-02202Уязвимость функции handleException() библиотеки vm2 пакетного менеджера NPM существует из-за непринятия мер по нейтрализации специальных элементов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выйти из изолированной программной среды и выполнить произвольный код
BDU:2023-02119Уязвимость преобразователя исходного кода библиотеки vm2 пакетного менеджера NPM связана с недостаточным контролем ресурсов с динамическим управлением. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выйти из изолированной программной среды и выполнить произвольный код
BDU:2026-06915Уязвимость библиотеки vm2 пакетного менеджера NPM связана с неконтролируемым изменением атрибутов прототипа объекта. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнять произвольные команды
BDU:2026-06909Уязвимость библиотеки vm2 пакетного менеджера NPM связана с ошибкой обработки исключительных состояний. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
BDU:2026-06911Уязвимость функции path.resolve() библиотеки vm2 пакетного менеджера NPM связана с некорректным определением символических ссылок в ходе осуществления доступа к файлу. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти защитный механизм песочницы и выполнить произвольный код
BDU:2026-06910Уязвимость функции Buffer.alloc() библиотеки vm2 пакетного менеджера NPM связана с неограниченным распределением ресурсов при обработке параметра timeout. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
BDU:2026-06966Уязвимость библиотеки vm2 пакетного менеджера NPM связана с недостатками механизма формирования отчетов об ошибках. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, раскрыть защищаемую информацию