CVE-2021-23353

Опубликовано: 09 мар. 2021

Источник: debian

EPSS Низкий

Описание

This affects the package jspdf before 2.3.1. ReDoS is possible via the addImage function.

Пакет	Статус	Версия исправления	Релиз	Тип
jspdf	itp			package

EPSS

Процентиль: 80%

0.01346

Низкий

CVE-2021-23353

CVSS3: 5.9

nvd

почти 5 лет назад

This affects the package jspdf before 2.3.1. ReDoS is possible via the addImage function.

GHSA-57f3-gghm-9mhc

CVSS3: 7.5

github

почти 5 лет назад

jspdf vulnerable to Regular Expression Denial of Service (ReDoS)

EPSS

Процентиль: 80%

0.01346

Низкий