Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-545q-3fg6-48m7

Опубликовано: 18 мар. 2021
Источник: github
Github: Прошло ревью
CVSS3: 5.3

Описание

html-parse-stringify and html-parse-stringify2 vulnerable to Regular expression denial of service (ReDoS)

This affects the package html-parse-stringify before 2.0.1; all versions of package html-parse-stringify2. Sending certain input could cause one of the regular expressions that is used for parsing to backtrack, freezing the process.

Ссылки

Пакеты

Наименование

html-parse-stringify

npm
Затронутые версииВерсия исправления

< 2.0.1

2.0.1

Наименование

html-parse-stringify2

npm
Затронутые версииВерсия исправления

<= 2.0.1

Отсутствует

EPSS

Процентиль: 53%
0.00301
Низкий

5.3 Medium

CVSS3

CVE ID

CVE-2021-23346

Дефекты

CWE-400

Связанные уязвимости

redhat логотип

CVE-2021-23346

CVSS3: 5.3
redhat
почти 5 лет назад

This affects the package html-parse-stringify before 2.0.1; all versions of package html-parse-stringify2. Sending certain input could cause one of the regular expressions that is used for parsing to backtrack, freezing the process.

nvd логотип

CVE-2021-23346

CVSS3: 4.8
nvd
почти 5 лет назад

This affects the package html-parse-stringify before 2.0.1; all versions of package html-parse-stringify2. Sending certain input could cause one of the regular expressions that is used for parsing to backtrack, freezing the process.

EPSS

Процентиль: 53%
0.00301
Низкий

5.3 Medium

CVSS3

CVE ID

CVE-2021-23346

Дефекты

CWE-400