GHSA-593f-38f6-jp5m

Опубликовано: 12 фев. 2025

Источник: github

Github: Прошло ревью

CVSS4: 9.2

Описание

Inefficient Regular Expression Complexity in koa

Summary

Koa uses an evil regex to parse the X-Forwarded-Proto and X-Forwarded-Host HTTP headers. This can be exploited to carry out a Denial-of-Service attack.

PoC

Coming soon.

Impact

This is a Regex Denial-of-Service attack and causes memory exhaustion. The regex should be improved and empty values should not be allowed.

Ссылки

Пакеты

Наименование

koa

npm

Затронутые версииВерсия исправления

>= 2.0.0, < 2.15.4

2.15.4

Наименование

koa

npm

Затронутые версииВерсия исправления

>= 3.0.0-alpha.0, < 3.0.0-alpha.3

3.0.0-alpha.3

Наименование

koa

npm

Затронутые версииВерсия исправления

>= 1.0.0, < 1.7.1

1.7.1

Наименование

koa

npm

Затронутые версииВерсия исправления

< 0.21.2

0.21.2

EPSS

Процентиль: 71%

0.00677

Низкий

9.2 Critical

CVSS4

CVE ID

CVE-2025-25200

Дефекты

CWE-1333

Связанные уязвимости

CVE-2025-25200

CVSS3: 7.5

nvd

12 месяцев назад

Koa is expressive middleware for Node.js using ES2017 async functions. Prior to versions 0.21.2, 1.7.1, 2.15.4, and 3.0.0-alpha.3, Koa uses an evil regex to parse the `X-Forwarded-Proto` and `X-Forwarded-Host` HTTP headers. This can be exploited to carry out a Denial-of-Service attack. Versions 0.21.2, 1.7.1, 2.15.4, and 3.0.0-alpha.3 fix the issue.

EPSS

Процентиль: 71%

0.00677

Низкий

9.2 Critical

CVSS4

CVE ID

CVE-2025-25200

Дефекты

CWE-1333