GHSA-42j4-733x-5vcf

Опубликовано: 19 апр. 2021

Источник: github

Github: Прошло ревью

CVSS3: 7.5

Описание

Regular expression denial of service (ReDoS) in EmailValidator class in Vaadin 7

Unsafe validation RegEx in EmailValidator class in com.vaadin:vaadin-server versions 7.0.0 through 7.7.21 (Vaadin 7.0.0 through 7.7.21) allows attackers to cause uncontrolled resource consumption by submitting malicious email addresses.

https://vaadin.com/security/cve-2020-36320

Ссылки

Пакеты

Наименование

com.vaadin:vaadin-bom

maven

Затронутые версииВерсия исправления

>= 7.0.0.beta1, < 7.7.22

7.7.22

Наименование

com.vaadin:vaadin-server

maven

Затронутые версииВерсия исправления

>= 7.0.0.beta1, < 7.7.22

7.7.22

EPSS

Процентиль: 72%

0.00724

Низкий

7.5 High

CVSS3

CVE ID

CVE-2020-36320

Дефекты

CWE-400

Связанные уязвимости

CVE-2020-36320

CVSS3: 7.5

nvd

почти 5 лет назад

Unsafe validation RegEx in EmailValidator class in com.vaadin:vaadin-server versions 7.0.0 through 7.7.21 (Vaadin 7.0.0 through 7.7.21) allows attackers to cause uncontrolled resource consumption by submitting malicious email addresses.

EPSS

Процентиль: 72%

0.00724

Низкий

7.5 High

CVSS3

CVE ID

CVE-2020-36320

Дефекты

CWE-400