GHSA-65p8-3hm4-h9h8

Опубликовано: 23 авг. 2019

Источник: github

Github: Прошло ревью

CVSS3: 6.5

Описание

Denial of Service in rgb2hex

All versions of rgb2hex are vulnerable to Regular Expression Denial of Service (ReDoS) when an attacker can pass in a specially crafted invalid color value.

Recommendation

Update to version 0.1.6 or later.

Ссылки

https://hackerone.com/reports/319629
https://github.com/christian-bromann/rgb2hex/blob/v0.1.0/index.js#L25
https://snyk.io/vuln/npm:rgb2hex:20180429
https://www.npmjs.com/advisories/647

Пакеты

Наименование

rgb2hex

npm

Затронутые версииВерсия исправления

< 0.1.6

0.1.6

6.5 Medium

CVSS3

Дефекты

CWE-400

6.5 Medium

CVSS3

Дефекты

CWE-400