GHSA-6x77-rpqf-j6mw

Опубликовано: 05 мар. 2018

Источник: github

Github: Прошло ревью

CVSS3: 7.5

Описание

ejs vulnerable to DoS due to weak input validation

nodejs ejs version older than 2.5.5 is vulnerable to a denial-of-service due to weak input validation in ejs.renderFile()

Ссылки

Пакеты

Наименование

ejs

npm

Затронутые версииВерсия исправления

< 2.5.5

2.5.5

EPSS

Процентиль: 75%

0.00913

Низкий

7.5 High

CVSS3

CVE ID

CVE-2017-1000189

Дефекты

CWE-20

Связанные уязвимости

CVE-2017-1000189

CVSS3: 7.5

ubuntu

около 8 лет назад

nodejs ejs version older than 2.5.5 is vulnerable to a denial-of-service due to weak input validation in the ejs.renderFile()

CVE-2017-1000189

CVSS3: 4.7

redhat

около 9 лет назад

nodejs ejs version older than 2.5.5 is vulnerable to a denial-of-service due to weak input validation in the ejs.renderFile()

CVE-2017-1000189

CVSS3: 7.5

nvd

около 8 лет назад

nodejs ejs version older than 2.5.5 is vulnerable to a denial-of-service due to weak input validation in the ejs.renderFile()

CVE-2017-1000189

CVSS3: 7.5

debian

около 8 лет назад

nodejs ejs version older than 2.5.5 is vulnerable to a denial-of-servi ...

EPSS

Процентиль: 75%

0.00913

Низкий

7.5 High

CVSS3

CVE ID

CVE-2017-1000189

Дефекты

CWE-20