CVE-2020-7793

Опубликовано: 11 дек. 2020

Источник: debian

Описание

The package ua-parser-js before 0.7.23 are vulnerable to Regular Expression Denial of Service (ReDoS) in multiple regexes (see linked commit for more info).

Пакеты

Пакет	Статус	Версия исправления	Релиз	Тип
node-ua-parser-js	fixed	0.7.23+ds-1		package
node-ua-parser-js	no-dsa		buster	package

Примечания

https://snyk.io/vuln/SNYK-JS-UAPARSERJS-1023599
https://github.com/faisalman/ua-parser-js/commit/6d1f26df051ba681463ef109d36c9cf0f7e32b18 (0.7.23)

Связанные уязвимости

CVE-2020-7793

CVSS3: 7.5

ubuntu

около 5 лет назад

The package ua-parser-js before 0.7.23 are vulnerable to Regular Expression Denial of Service (ReDoS) in multiple regexes (see linked commit for more info).

CVE-2020-7793

CVSS3: 7.5

redhat

больше 5 лет назад

The package ua-parser-js before 0.7.23 are vulnerable to Regular Expression Denial of Service (ReDoS) in multiple regexes (see linked commit for more info).

CVE-2020-7793

CVSS3: 7.5

nvd

около 5 лет назад

The package ua-parser-js before 0.7.23 are vulnerable to Regular Expression Denial of Service (ReDoS) in multiple regexes (see linked commit for more info).

GHSA-394c-5j6w-4xmx

CVSS3: 7.5

github

почти 4 года назад

ua-parser-js Regular Expression Denial of Service vulnerability

BDU:2021-02878

CVSS3: 7.5

fstec

больше 4 лет назад

Уязвимость библиотеки ua-parser-js прикладного программного обеспечения Аврора Центр, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании