GHSA-4x5v-gmq8-25ch

Опубликовано: 03 июн. 2022

Источник: github

Github: Прошло ревью

Описание

Regular expression denial of service in semver-regex

An exponential ReDoS (Regular Expression Denial of Service) can be triggered in the semver-regex npm package, when an attacker is able to supply arbitrary input to the test() method

Ссылки

Пакеты

Наименование

semver-regex

npm

Затронутые версииВерсия исправления

< 3.1.4

3.1.4

Наименование

semver-regex

npm

Затронутые версииВерсия исправления

>= 4.0.0, < 4.0.3

4.0.3

EPSS

Процентиль: 54%

0.00313

Низкий

CVE ID

CVE-2021-43307

Дефекты

CWE-1333

Связанные уязвимости

CVE-2021-43307

CVSS3: 5.9

nvd

больше 3 лет назад

An exponential ReDoS (Regular Expression Denial of Service) can be triggered in the semver-regex npm package, when an attacker is able to supply arbitrary input to the test() method

EPSS

Процентиль: 54%

0.00313

Низкий

CVE ID

CVE-2021-43307

Дефекты

CWE-1333