Описание
ansi-regex is vulnerable to Inefficient Regular Expression Complexity
Пакеты
| Пакет | Статус | Версия исправления | Релиз | Тип |
|---|---|---|---|---|
| node-ansi-regex | fixed | 5.0.1-1 | package | |
| node-ansi-regex | fixed | 5.0.1-1~deb11u1 | bullseye | package |
| node-ansi-regex | fixed | 3.0.0-1+deb10u1 | buster | package |
| node-ansi-regex | not-affected | stretch | package |
Примечания
https://huntr.dev/bounties/5b3cf33b-ede0-4398-9974-800876dfd994
https://github.com/chalk/ansi-regex/commit/8d1d7cdb586269882c4bdc1b7325d0c58c8f76f9 (v6.0.1)
Связанные уязвимости
CVSS3: 7.5
ubuntu
почти 4 года назад
ansi-regex is vulnerable to Inefficient Regular Expression Complexity
CVSS3: 7.5
redhat
почти 4 года назад
ansi-regex is vulnerable to Inefficient Regular Expression Complexity
CVSS3: 7.5
nvd
почти 4 года назад
ansi-regex is vulnerable to Inefficient Regular Expression Complexity
CVSS3: 7.5
github
больше 3 лет назад
Inefficient Regular Expression Complexity in chalk/ansi-regex
CVSS3: 7.5
fstec
почти 4 года назад
Уязвимость библиотеки сравнения с регулярными выражениями ANSI escape-кодов Ansi-regex, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании