Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2024-00590

Опубликовано: 01 июл. 2022
Источник: fstec
CVSS3: 7.5
CVSS2: 7.8
EPSS Низкий

Описание

Уязвимость метода url2 плагина проверки форм jQuery Validation Plugin (jquery-validation) связана с некорректной обработкой регулярных выражений. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Вендор

Oracle Corp.
Сообщество свободного программного обеспечения

Наименование ПО

Communications Billing and Revenue Management
jQuery Validation Plugin (jquery-validation)

Версия ПО

от 12.0.0.4.0 до 12.0.0.8.0 включительно (Communications Billing and Revenue Management)
15.0.0.0.0 (Communications Billing and Revenue Management)
до 1.19.5 (jQuery Validation Plugin (jquery-validation))

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,5)

Возможные меры по устранению уязвимости

Использование рекомендаций:
Для jQuery Validation Plugin (jquery-validation).:
https://github.com/jquery-validation/jquery-validation/commit/5bbd80d27fc6b607d2f7f106c89522051a9fb0dd
https://github.com/jquery-validation/jquery-validation/releases/tag/1.19.5
Для программных продуктов Oracle Corp.:
https://www.oracle.com/security-alerts/cpujan2024.html

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 55%
0.00323
Низкий

7.5 High

CVSS3

7.8 High

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2022-31147

CVSS3: 7.5
ubuntu
больше 3 лет назад

The jQuery Validation Plugin (jquery-validation) provides drop-in validation for forms. Versions of jquery-validation prior to 1.19.5 are vulnerable to regular expression denial of service (ReDoS) when an attacker is able to supply arbitrary input to the url2 method. This is due to an incomplete fix for CVE-2021-43306. Users should upgrade to version 1.19.5 to receive a patch.

nvd логотип

CVE-2022-31147

CVSS3: 7.5
nvd
больше 3 лет назад

The jQuery Validation Plugin (jquery-validation) provides drop-in validation for forms. Versions of jquery-validation prior to 1.19.5 are vulnerable to regular expression denial of service (ReDoS) when an attacker is able to supply arbitrary input to the url2 method. This is due to an incomplete fix for CVE-2021-43306. Users should upgrade to version 1.19.5 to receive a patch.

debian логотип

CVE-2022-31147

CVSS3: 7.5
debian
больше 3 лет назад

The jQuery Validation Plugin (jquery-validation) provides drop-in vali ...

github логотип

GHSA-ffmh-x56j-9rc3

CVSS3: 7.5
github
больше 3 лет назад

jquery-validation Regular Expression Denial of Service due to arbitrary input to url2 method

EPSS

Процентиль: 55%
0.00323
Низкий

7.5 High

CVSS3

7.8 High

CVSS2