GHSA-43f8-2h32-f4cj

Опубликовано: 06 мая 2021

Источник: github

Github: Прошло ревью

CVSS3: 5.3

Описание

Regular Expression Denial of Service in hosted-git-info

The npm package hosted-git-info before 3.0.8 are vulnerable to Regular Expression Denial of Service (ReDoS) via regular expression shortcutMatch in the fromUrl function in index.js. The affected regular expression exhibits polynomial worst-case time complexity

Ссылки

Пакеты

Наименование

hosted-git-info

npm

Затронутые версииВерсия исправления

< 2.8.9

2.8.9

Наименование

hosted-git-info

npm

Затронутые версииВерсия исправления

>= 3.0.0, < 3.0.8

3.0.8

EPSS

Процентиль: 59%

0.00389

Низкий

5.3 Medium

CVSS3

CVE ID

CVE-2021-23362

Дефекты

CWE-400

Связанные уязвимости

CVE-2021-23362

CVSS3: 5.3

ubuntu

больше 4 лет назад

The package hosted-git-info before 3.0.8 are vulnerable to Regular Expression Denial of Service (ReDoS) via regular expression shortcutMatch in the fromUrl function in index.js. The affected regular expression exhibits polynomial worst-case time complexity.

CVE-2021-23362

CVSS3: 5.3

redhat

больше 4 лет назад

CVE-2021-23362

CVSS3: 5.3

nvd

больше 4 лет назад

CVE-2021-23362

CVSS3: 5.3

debian

больше 4 лет назад

The package hosted-git-info before 3.0.8 are vulnerable to Regular Exp ...

BDU:2022-00322

CVSS3: 5.3

fstec

больше 4 лет назад

Уязвимость функции fromUrl программного обеспечения hosted-git-info, связанная с неправильным регулярным выражением, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 59%

0.00389

Низкий

5.3 Medium

CVSS3

CVE ID

CVE-2021-23362

Дефекты

CWE-400