Ms
Уязвимости
2
Эксплуатируемые
0
Макс. CVSS
7.5
Макс. EPSS
0.06768
Распределение по критичности
Критический
0
Высокий
1
Средний
1
Низкий
0
Затронутые диапазоны версий
< 0.7.1< 2.0.0
Также сопоставлено как (исходные строки): ms
Топ уязвимостей
CVE-2015-8315Пакет ms до версии 0.7.1 для Node.js позволяет злоумышленникам вызывать отказ в обслуживании (потребление ЦП) через длинную строку версии, также известную как "отказ в обслуживании с помощью регулярного выражения (ReDoS)".
CVE-2017-20162В vercel ms до версии 1.x была обнаружена уязвимость, классифицированная как проблематичная. Эта проблема затрагивает функцию parse файла index.js. Манипуляция аргументом str приводит к неэффективной сложности регулярного выражения. Атака может быть инициирована удаленно. Эксплойт был обнародован и может быть использован. Обновление до версии 2.0.0 позволяет решить эту проблему. Патч называется caae2988ba2a37765d055c4eee63d383320ee662. Рекомендуется обновить затронутый компонент. Связанным идентификатором этой уязвимости является VDB-217451.