Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2024-01507

Опубликовано: 13 фев. 2018
Источник: fstec
CVSS3: 5.3
CVSS2: 5
EPSS Низкий

Описание

Уязвимость библиотеки is-my-json-valid програмной платформы Node.js связана с неэффективным регулярным выражением для проверки полей JSON, позволяющая нарушителю, действующему удалённо, вызвать отказ в обслуживании путём отправки специально сформированного JSON-файла

Вендор

Red Hat Inc.
NPM, Inc.

Наименование ПО

Red Hat Software Collections
Red Hat Quay
Red Hat Mobile Application Platform
is-my-json-valid

Версия ПО

- (Red Hat Software Collections)
3 (Red Hat Quay)
4 (Red Hat Mobile Application Platform)
2.17.2 (is-my-json-valid)
от 1.4.1 до 2.0.0 включительно (is-my-json-valid)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,3)

Возможные меры по устранению уязвимости

Использование рекомендаций:
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2018-1107
Для is-my-json-valid:
https://github.com/mafintosh/is-my-json-valid/pull/159
https://github.com/mafintosh/is-my-json-valid/commit/b3051b277f7caa08cd2edc6f74f50aeda65d2976

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 49%
0.00255
Низкий

5.3 Medium

CVSS3

5 Medium

CVSS2

Связанные уязвимости

redhat логотип

CVE-2018-1107

CVSS3: 5.3
redhat
почти 8 лет назад

It was discovered that the is-my-json-valid JavaScript library used an inefficient regular expression to validate JSON fields defined to have email format. A specially crafted JSON file could cause it to consume an excessive amount of CPU time when validated.

nvd логотип

CVE-2018-1107

CVSS3: 5.3
nvd
почти 5 лет назад

It was discovered that the is-my-json-valid JavaScript library used an inefficient regular expression to validate JSON fields defined to have email format. A specially crafted JSON file could cause it to consume an excessive amount of CPU time when validated.

github логотип

GHSA-4hpf-3wq7-5rpr

CVSS3: 5.3
github
около 4 лет назад

Regular expression deinal of service (ReDoS) in is-my-json-valid

EPSS

Процентиль: 49%
0.00255
Низкий

5.3 Medium

CVSS3

5 Medium

CVSS2