Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2024-04308

Опубликовано: 28 нояб. 2023
Источник: fstec
CVSS3: 7.5
CVSS2: 7.8
EPSS Низкий

Описание

Уязвимость компонента ng-srcset среды проектирования приложений и платформы разработки одностраничных приложений Аngular связана с использованием регулярного выражения c неэффективной вычислительной сложностью. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании

Вендор

Red Hat Inc.
Сообщество свободного программного обеспечения
Google Inc

Наименование ПО

Red Hat JBoss Fuse
Red Hat Single Sign-On
Red Hat Storage
Red Hat Quay
Debian GNU/Linux
Red Hat Satellite
Angular

Версия ПО

7 (Red Hat JBoss Fuse)
7 (Red Hat Single Sign-On)
3 (Red Hat Storage)
3 (Red Hat Quay)
11 (Debian GNU/Linux)
6 (Red Hat Satellite)
от 1.3.0 до 1.8.3 включительно (Angular)

Тип ПО

Прикладное ПО информационных систем
Сетевое программное средство
Операционная система

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,5)

Возможные меры по устранению уязвимости

Компенсирующие меры:
- использование антивирусного программного обеспечения для отслеживания попыток эксплуатации уязвимости;
- использование замкнутой программной среды для работы с файлами, полученными из недоверенных источников;
- использование систем обнаружения и предотвращения вторжений для отслеживания попыток эксплуатации уязвимости.
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2024-21490
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-21490

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Информация об устранении отсутствует

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 82%
0.01669
Низкий

7.5 High

CVSS3

7.8 High

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2024-21490

CVSS3: 7.5
ubuntu
почти 2 года назад

This affects versions of the package angular from 1.3.0. A regular expression used to split the value of the ng-srcset directive is vulnerable to super-linear runtime due to backtracking. With large carefully-crafted input, this can result in catastrophic backtracking and cause a denial of service. **Note:** This package is EOL and will not receive any updates to address this issue. Users should migrate to [@angular/core](https://www.npmjs.com/package/@angular/core).

redhat логотип

CVE-2024-21490

CVSS3: 7.5
redhat
почти 2 года назад

This affects versions of the package angular from 1.3.0. A regular expression used to split the value of the ng-srcset directive is vulnerable to super-linear runtime due to backtracking. With large carefully-crafted input, this can result in catastrophic backtracking and cause a denial of service. **Note:** This package is EOL and will not receive any updates to address this issue. Users should migrate to [@angular/core](https://www.npmjs.com/package/@angular/core).

nvd логотип

CVE-2024-21490

CVSS3: 7.5
nvd
почти 2 года назад

This affects versions of the package angular from 1.3.0. A regular expression used to split the value of the ng-srcset directive is vulnerable to super-linear runtime due to backtracking. With large carefully-crafted input, this can result in catastrophic backtracking and cause a denial of service. **Note:** This package is EOL and will not receive any updates to address this issue. Users should migrate to [@angular/core](https://www.npmjs.com/package/@angular/core).

debian логотип

CVE-2024-21490

CVSS3: 7.5
debian
почти 2 года назад

This affects versions of the package angular from 1.3.0. A regular exp ...

github логотип

GHSA-4w4v-5hc9-xrr2

CVSS3: 7.5
github
почти 2 года назад

angular vulnerable to super-linear runtime due to backtracking

EPSS

Процентиль: 82%
0.01669
Низкий

7.5 High

CVSS3

7.8 High

CVSS2