CVE-2018-3737

Опубликовано: 07 июн. 2018

Источник: debian

EPSS Низкий

Описание

sshpk is vulnerable to ReDoS when parsing crafted invalid public keys.

Пакет	Статус	Версия исправления	Релиз	Тип
node-sshpk	fixed	1.13.1+dfsg-2		package

https://github.com/joyent/node-sshpk/issues/44
https://github.com/joyent/node-sshpk/commit/46065d38a5e6d1bccf86d3efb2fb83c14e3f9957

EPSS

Процентиль: 67%

0.00562

Низкий

CVE-2018-3737

CVSS3: 7.5

ubuntu

около 7 лет назад

sshpk is vulnerable to ReDoS when parsing crafted invalid public keys.

CVE-2018-3737

CVSS3: 5.3

redhat

больше 7 лет назад

sshpk is vulnerable to ReDoS when parsing crafted invalid public keys.

CVE-2018-3737

CVSS3: 7.5

nvd

около 7 лет назад

sshpk is vulnerable to ReDoS when parsing crafted invalid public keys.

GHSA-2m39-62fm-q8r3

CVSS3: 7.5

github

почти 7 лет назад

Regular Expression Denial of Service in sshpk

BDU:2024-01219

CVSS3: 7.5

fstec

больше 7 лет назад

Уязвимость библиотеки sshpk программной платформы Node.js, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 67%

0.00562

Низкий