GHSA-6429-3g3w-6mw5

Опубликовано: 07 мая 2022

Источник: github

Github: Прошло ревью

CVSS3: 7.5

Описание

Uncaught Exception in bignum

All versions of the npm package bignum are vulnerable to Denial of Service (DoS) due to a type-check exception in V8. When verifying the type of the second argument to the .powm function, V8 will crash regardless of Node try/catch blocks.

Ссылки

Пакеты

Наименование

bignum

npm

Затронутые версииВерсия исправления

<= 0.13.1

Отсутствует

EPSS

Процентиль: 56%

0.00332

Низкий

7.5 High

CVSS3

CVE ID

CVE-2022-25324

Дефекты

CWE-248

Связанные уязвимости

CVE-2022-25324

CVSS3: 7.5

nvd

почти 4 года назад

All versions of package bignum are vulnerable to Denial of Service (DoS) due to a type-check exception in V8, when verifying the type of the second argument to the .powm function, V8 will crash regardless of Node try/catch blocks.

EPSS

Процентиль: 56%

0.00332

Низкий

7.5 High

CVSS3

CVE ID

CVE-2022-25324

Дефекты

CWE-248