CVE-2020-28500

Опубликовано: 15 фев. 2021

Источник: debian

EPSS Низкий

Описание

Lodash versions prior to 4.17.21 are vulnerable to Regular Expression Denial of Service (ReDoS) via the toNumber, trim and trimEnd functions.

Пакеты

Пакет	Статус	Версия исправления	Релиз	Тип
node-lodash	fixed	4.17.21+dfsg+~cs8.31.173-1		package
node-lodash	no-dsa		buster	package
node-lodash	end-of-life		stretch	package

Примечания

https://snyk.io/vuln/SNYK-JS-LODASH-1018905

EPSS

Процентиль: 47%

0.00245

Низкий

Связанные уязвимости

CVE-2020-28500

CVSS3: 5.3

ubuntu

почти 5 лет назад

Lodash versions prior to 4.17.21 are vulnerable to Regular Expression Denial of Service (ReDoS) via the toNumber, trim and trimEnd functions.

CVE-2020-28500

CVSS3: 5.3

redhat

почти 5 лет назад

Lodash versions prior to 4.17.21 are vulnerable to Regular Expression Denial of Service (ReDoS) via the toNumber, trim and trimEnd functions.

CVE-2020-28500

CVSS3: 5.3

nvd

почти 5 лет назад

Lodash versions prior to 4.17.21 are vulnerable to Regular Expression Denial of Service (ReDoS) via the toNumber, trim and trimEnd functions.

GHSA-29mw-wpgm-hmr9

CVSS3: 5.3

github

около 4 лет назад

Regular Expression Denial of Service (ReDoS) in lodash

BDU:2021-02880

CVSS3: 7.3

fstec

больше 4 лет назад

Уязвимость функций toNumber, trim и trimEnd библиотеки lodash прикладного программного обеспечения Аврора Центр, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 47%

0.00245

Низкий