GHSA-32j9-6qqm-mq9g

Опубликовано: 17 мар. 2022

Источник: github

Github: Прошло ревью

CVSS3: 7.5

Описание

Unhandled case in node-lmdb

The package node-lmdb before 0.9.7 is vulnerable to Denial of Service (DoS) when defining a non-invokable ToString value, which will cause a crash during type check.

Ссылки

https://nvd.nist.gov/vuln/detail/CVE-2022-21164
https://github.com/Venemo/node-lmdb/commit/97760104c0fd311206b88aecd91fa1f59fe2b85a
https://snyk.io/vuln/SNYK-JS-NODELMDB-2400723

Пакеты

Наименование

node-lmdb

npm

Затронутые версииВерсия исправления

< 0.9.7

0.9.7

EPSS

Процентиль: 56%

0.00334

Низкий

7.5 High

CVSS3

CVE ID

CVE-2022-21164

Дефекты

CWE-241

CWE-703

Связанные уязвимости

CVE-2022-21164

CVSS3: 3.7

nvd

почти 4 года назад

The package node-lmdb before 0.9.7 are vulnerable to Denial of Service (DoS) when defining a non-invokable ToString value, which will cause a crash during type check.

EPSS

Процентиль: 56%

0.00334

Низкий

7.5 High

CVSS3

CVE ID

CVE-2022-21164

Дефекты

CWE-241

CWE-703