Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-4263-q746-94mw

Опубликовано: 18 июн. 2022
Источник: github
Github: Прошло ревью
CVSS3: 7.5

Описание

Uncontrolled Resource Consumption in fast-string-search

All versions of package fast-string-search are vulnerable to Denial of Service (DoS) when computations are incorrect for non-string inputs. One can cause the V8 to attempt reading from non-permitted locations and cause a segmentation fault due to the violation.

Ссылки

Пакеты

Наименование

fast-string-search

npm
Затронутые версииВерсия исправления

<= 1.4.3

Отсутствует

EPSS

Процентиль: 34%
0.00133
Низкий

7.5 High

CVSS3

CVE ID

CVE-2022-22138

Дефекты

CWE-400
CWE-682

Связанные уязвимости

nvd логотип

CVE-2022-22138

CVSS3: 7.5
nvd
больше 3 лет назад

All versions of package fast-string-search are vulnerable to Denial of Service (DoS) when computations are incorrect for non-string inputs. One can cause the V8 to attempt reading from non-permitted locations and cause a segmentation fault due to the violation.

EPSS

Процентиль: 34%
0.00133
Низкий

7.5 High

CVSS3

CVE ID

CVE-2022-22138

Дефекты

CWE-400
CWE-682