Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

debian логотип

CVE-2017-1000189

Опубликовано: 17 нояб. 2017
Источник: debian

Описание

nodejs ejs version older than 2.5.5 is vulnerable to a denial-of-service due to weak input validation in the ejs.renderFile()

Пакеты

ПакетСтатусВерсия исправленияРелизТип
node-ejsfixed2.5.7-1package
node-ejsend-of-lifestretchpackage

Примечания

  • https://github.com/mde/ejs/commit/49264e0037e313a0a3e033450b5c184112516d8f (v2.5.4)

Связанные уязвимости

ubuntu логотип

CVE-2017-1000189

CVSS3: 7.5
ubuntu
около 8 лет назад

nodejs ejs version older than 2.5.5 is vulnerable to a denial-of-service due to weak input validation in the ejs.renderFile()

redhat логотип

CVE-2017-1000189

CVSS3: 4.7
redhat
около 9 лет назад

nodejs ejs version older than 2.5.5 is vulnerable to a denial-of-service due to weak input validation in the ejs.renderFile()

nvd логотип

CVE-2017-1000189

CVSS3: 7.5
nvd
около 8 лет назад

nodejs ejs version older than 2.5.5 is vulnerable to a denial-of-service due to weak input validation in the ejs.renderFile()

github логотип

GHSA-6x77-rpqf-j6mw

CVSS3: 7.5
github
почти 8 лет назад

ejs vulnerable to DoS due to weak input validation