GHSA-4hpf-3wq7-5rpr

Опубликовано: 06 янв. 2022

Источник: github

Github: Прошло ревью

CVSS3: 5.3

Описание

Regular expression deinal of service (ReDoS) in is-my-json-valid

It was discovered that the is-my-json-valid JavaScript library used an inefficient regular expression to validate JSON fields defined to have email format. A specially crafted JSON file could cause it to consume an excessive amount of CPU time when validated.

Ссылки

Пакеты

Наименование

is-my-json-valid

npm

Затронутые версииВерсия исправления

>= 2.0.0, < 2.17.2

2.17.2

Наименование

is-my-json-valid

npm

Затронутые версииВерсия исправления

< 1.4.1

1.4.1

EPSS

Процентиль: 49%

0.00255

Низкий

5.3 Medium

CVSS3

CVE ID

CVE-2018-1107

Дефекты

CWE-400

Связанные уязвимости

CVE-2018-1107

CVSS3: 5.3

redhat

почти 8 лет назад

CVE-2018-1107

CVSS3: 5.3

nvd

почти 5 лет назад

BDU:2024-01507

CVSS3: 5.3

fstec

почти 8 лет назад

Уязвимость библиотеки is-my-json-valid програмной платформы Node.js, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 49%

0.00255

Низкий

5.3 Medium

CVSS3

CVE ID

CVE-2018-1107

Дефекты

CWE-400