BDU:2026-07262 | Уязвимость библиотеки minimatch программной платфо

BDU:2026-07262

Уязвимость библиотеки minimatch программной платформы Node.js, связанная с использованием регулярного выражения c неэффективной вычислительной сложностью, позволяющая нарушителю вызвать отказ в обслуживании

📄 Описание

Уязвимость библиотеки minimatch программной платформы Node.js связана с использованием регулярного выражения c неэффективной вычислительной сложностью. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

🖥️ Уязвимое ПО

Red Hat Inc., ООО «Ред Софт», Сообщество свободного программного обеспечения

Наименование ПО: Red Hat Enterprise Linux, РЕД ОС (запись в едином реестре российских программ №3751), minimatch

Версия ПО: 8 (Red Hat Enterprise Linux), 7.3 (РЕД ОС), 9 (Red Hat Enterprise Linux), 9.4 Extended Update Support (Red Hat Enterprise Linux), 10 (Red Hat Enterprise Linux), 9.6 Extended Update Support (Red Hat Enterprise Linux), 8.0 (РЕД ОС), 10.0 Extended Update Support (Red Hat Enterprise Linux), от 10.0.0 до 10.2.3 (minimatch), от 9.0.0 до 9.0.7 (minimatch), от 8.0.0 до 8.0.6 (minimatch), от 7.0.0 до 7.4.8 (minimatch), от 6.0.0 до 6.2.2 (minimatch), от 5.0.0 до 5.1.8 (minimatch), от 4.0.0 до 4.2.5 (minimatch), до 3.1.4 (minimatch)

Тип ПО: Операционная система, Прикладное ПО информационных систем

ОС / платформа: Red Hat Inc. Red Hat Enterprise Linux 8 , ООО «Ред Софт» РЕД ОС 7.3 (запись в едином реестре российских программ №3751), Red Hat Inc. Red Hat Enterprise Linux 9 , Red Hat Inc. Red Hat Enterprise Linux 9.4 Extended Update Support , Red Hat Inc. Red Hat Enterprise Linux 10 , Red Hat Inc. Red Hat Enterprise Linux 9.6 Extended Update Support , ООО «Ред Софт» РЕД ОС 8.0 (запись в едином реестре российских программ №3751), Red Hat Inc. Red Hat Enterprise Linux 10.0 Extended Update Support

⚙️ Технические сведения

Тип ошибки

Регулярные выражения с неэффективной вычислительной сложностью (CWE-1333)

Класс уязвимости

Уязвимость архитектуры

Дата выявления

26.02.2026

Способ эксплуатации

Злоупотребление функционалом

Способ устранения

Обновление программного обеспечения

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует в открытом доступе

Устранение

Уязвимость устранена

📊 CVSS

CVSS 2.0

AV:N/AC:L/Au:N/C:N/I:N/A:C

CVSS 3.0

AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

⚠️ Уровень опасности

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,5)

🔗 Источники и меры

🔗 https://github.com/isaacs/minimatch/commit/11d0df6... 🔗 https://github.com/isaacs/minimatch/security/advis... 🔗 https://github.com/isaacs/minimatch 🔗 https://redos.red-soft.ru/search/?iblock_id=24&q=C... 🔗 https://access.redhat.com/security/cve/cve-2026-27...

🏷️ Идентификаторы

CVE-2026-27904

📅 Даты

Дата публикации

25.05.2026

Последнее обновление

25.05.2026

← Назад к списку

Детали уязвимости