GHSA-44c6-4v22-4mhx

Опубликовано: 20 сент. 2021

Источник: github

Github: Прошло ревью

CVSS3: 7.5

Описание

semver-regex Regular Expression Denial of Service (ReDOS)

npm semver-regex is vulnerable to Inefficient Regular Expression Complexity

Ссылки

Пакеты

Наименование

semver-regex

npm

Затронутые версииВерсия исправления

< 3.1.3

3.1.3

Наименование

semver-regex

npm

Затронутые версииВерсия исправления

= 4.0.0

4.0.1

EPSS

Процентиль: 52%

0.00293

Низкий

7.5 High

CVSS3

CVE ID

CVE-2021-3795

Дефекты

CWE-1333

CWE-400

Связанные уязвимости

CVE-2021-3795

CVSS3: 7.5

redhat

больше 4 лет назад

semver-regex is vulnerable to Inefficient Regular Expression Complexity

CVE-2021-3795

CVSS3: 7.5

nvd

больше 4 лет назад

semver-regex is vulnerable to Inefficient Regular Expression Complexity

EPSS

Процентиль: 52%

0.00293

Низкий

7.5 High

CVSS3

CVE ID

CVE-2021-3795

Дефекты

CWE-1333

CWE-400