CVE-2020-7733

Опубликовано: 16 сент. 2020

Источник: debian

EPSS Низкий

Описание

The package ua-parser-js before 0.7.22 are vulnerable to Regular Expression Denial of Service (ReDoS) via the regex for Redmi Phones and Mi Pad Tablets UA.

Пакеты

Пакет	Статус	Версия исправления	Релиз	Тип
node-ua-parser-js	not-affected			package

Примечания

https://github.com/faisalman/ua-parser-js/commit/233d3bae22a795153a7e6638887ce159c63e557d
https://snyk.io/vuln/SNYK-JS-UAPARSERJS-610226

EPSS

Процентиль: 79%

0.01196

Низкий

Связанные уязвимости

CVE-2020-7733

CVSS3: 7.5

ubuntu

больше 5 лет назад

The package ua-parser-js before 0.7.22 are vulnerable to Regular Expression Denial of Service (ReDoS) via the regex for Redmi Phones and Mi Pad Tablets UA.

CVE-2020-7733

CVSS3: 7.5

redhat

больше 5 лет назад

The package ua-parser-js before 0.7.22 are vulnerable to Regular Expression Denial of Service (ReDoS) via the regex for Redmi Phones and Mi Pad Tablets UA.

CVE-2020-7733

CVSS3: 7.5

nvd

больше 5 лет назад

The package ua-parser-js before 0.7.22 are vulnerable to Regular Expression Denial of Service (ReDoS) via the regex for Redmi Phones and Mi Pad Tablets UA.

GHSA-662x-fhqg-9p8v

CVSS3: 7.5

github

больше 4 лет назад

Regular Expression Denial of Service in ua-parser-js

BDU:2021-02864

CVSS3: 7.5

fstec

больше 4 лет назад

Уязвимость библиотеки ua-parser-js прикладного программного обеспечения Аврора Центр, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 79%

0.01196

Низкий