GHSA-762f-c2wg-m8c8

Опубликовано: 09 окт. 2018

Источник: github

Github: Прошло ревью

CVSS3: 5.5

Описание

Denial of Service in protobufjs

Versions of protobufjs before 5.0.3 and 6.8.6 are vulnerable to a regular expression denial of service when parsing crafted invalid *.proto files.

Recommendation

Update to version 5.0.3, 6.8.6 or later.

Ссылки

Пакеты

Наименование

protobufjs

npm

Затронутые версииВерсия исправления

>= 6.0.0, < 6.8.6

6.8.6

Наименование

protobufjs

npm

Затронутые версииВерсия исправления

< 5.0.3

5.0.3

EPSS

Процентиль: 40%

0.00185

Низкий

5.5 Medium

CVSS3

CVE ID

CVE-2018-3738

Дефекты

CWE-1333

Связанные уязвимости

CVE-2018-3738

CVSS3: 5.5

nvd

больше 7 лет назад

protobufjs is vulnerable to ReDoS when parsing crafted invalid .proto files.

EPSS

Процентиль: 40%

0.00185

Низкий

5.5 Medium

CVSS3

CVE ID

CVE-2018-3738

Дефекты

CWE-1333