GHSA-3phv-83cj-p8p7

Опубликовано: 26 окт. 2024

Источник: github

Github: Прошло ревью

CVSS4: 6.6

Описание

nope-validator Regular Expression Denial of Service vulnerability

Nope is a JavaScript validator. Versions 0.11.3 and prior contain one or more regular expressions that are vulnerable to Regular Expression Denial of Service (ReDoS). This vulnerability is fixed in 0.12.1.

Ссылки

Пакеты

Наименование

nope-validator

npm

Затронутые версииВерсия исправления

< 0.12.1

0.12.1

EPSS

Процентиль: 36%

0.00154

Низкий

6.6 Medium

CVSS4

CVE ID

CVE-2020-26309

Дефекты

CWE-1333

Связанные уязвимости

CVE-2020-26309

nvd

больше 1 года назад

Validate.js provides a declarative way of validating javascript objects. Versions 0.11.3 and prior contain one or more regular expressions that are vulnerable to Regular Expression Denial of Service (ReDoS). As of time of publication, it is unknown if any patches are available.

EPSS

Процентиль: 36%

0.00154

Низкий

6.6 Medium

CVSS4

CVE ID

CVE-2020-26309

Дефекты

CWE-1333