exploitDog

GHSA-3f2q-6294-fmq5

Опубликовано: 18 нояб. 2023

Источник: github

Github: Прошло ревью

CVSS3: 7.5

Описание

Inefficient Regular Expression Complexity in git-urls

git-urls version 1.0.1 is vulnerable to ReDOS (Regular Expression Denial of Service) in Go package.

Ссылки

Пакеты

Наименование

github.com/whilp/git-urls

go

Затронутые версииВерсия исправления

<= 1.0.1

Отсутствует

EPSS

Процентиль: 28%

0.00101

Низкий

7.5 High

CVSS3

CVE ID

Дефекты

CWE-1333

Связанные уязвимости

CVE-2023-46402

CVSS3: 4.3

redhat

около 2 лет назад

git-urls 1.0.0 allows ReDOS (Regular Expression Denial of Service) in urls.go.

CVE-2023-46402

CVSS3: 7.5

nvd

около 2 лет назад

git-urls 1.0.0 allows ReDOS (Regular Expression Denial of Service) in urls.go.

EPSS

Процентиль: 28%

0.00101

Низкий

7.5 High

CVSS3

CVE ID

Дефекты

CWE-1333