GHSA-5pgg-2g8v-p4x9

Опубликовано: 05 апр. 2024

Источник: github

Github: Прошло ревью

CVSS3: 7.5

Описание

SheetJS Regular Expression Denial of Service (ReDoS)

SheetJS Community Edition before 0.20.2 is vulnerable.to Regular Expression Denial of Service (ReDoS).

A non-vulnerable version cannot be found via npm, as the repository hosted on GitHub and the npm package xlsx are no longer maintained. Version 0.20.2 can be downloaded via https://cdn.sheetjs.com/.

Ссылки

Пакеты

Наименование

xlsx

npm

Затронутые версииВерсия исправления

Отсутствует

EPSS

Процентиль: 29%

0.00103

Низкий

7.5 High

CVSS3

CVE ID

CVE-2024-22363

Дефекты

CWE-1333

Связанные уязвимости

CVE-2024-22363

CVSS3: 7.5

nvd

почти 2 года назад

SheetJS Community Edition before 0.20.2 is vulnerable.to Regular Expression Denial of Service (ReDoS).

EPSS

Процентиль: 29%

0.00103

Низкий

7.5 High

CVSS3

CVE ID

CVE-2024-22363

Дефекты

CWE-1333